Voglio filtrare le regole Snort per data scritta [chiusa]

2

Vorrei che la possibilità di esaminare le regole Snort scritte in intervalli di date specifici fornisse solo una raccolta di file .rules da Sourcefire o Emerging Threats. È possibile?

    
posta Fred Concklin 05.11.2014 - 10:53
fonte

1 risposta

0

Queste fonti non includono necessariamente alcun tipo di "data stamp" nelle regole sebbene tali informazioni possano essere incluse nel campo msg delle opzioni della regola. Potresti notare che alcuni URL nel campo reference contengono date, ma queste informazioni non verranno popolate sufficientemente per fare affidamento su di esse. Non conosco nessun sito / sistema / strumento che possa aiutare e l'unico suggerimento che ho è doloroso ...

Partendo dalle prime regole che si desidera valutare e elaborare le ultime regole, in sostanza si desidera diff da una versione del file a quella successiva che si tradurrebbe quando le regole sono state aggiunte / aggiornate / cancellate.

    
risposta data 29.01.2015 - 05:31
fonte

Leggi altre domande sui tag