Snort用のWebベースの構成を備えたアプライアンススタイルのディストリビューションはありますか?
PfSenseやM0n0wallのようないくつかの優れた「アプライアンス」スタイルのディストリビューションがあり、それぞれのオペレーティングシステムの強力な機能を構成用のNiceWebアプリケーションにバンドルしています。私の意見では、これらのディストリビューションはユースケースの大部分をカバーし、使いやすさのために柔軟性と引き換えにそれらを補います。
Snortにも同様の「アプライアンス」スタイルのディストリビューションはありますか?私は、Snortセンサー、MySQL(または同様のデータベースバックエンド)、BASE、およびプルドポークをいくつかの賢明なもの(ただし、おそらくあまり便利なデフォルトではない)と素敵なWebで構成したものを考えています。ルールの追加、アラートの表示などのための構成ユーティリティ。基本的に、PfSenseがOpenBSD/pfに対して行うことを実行しますが、Snortに対してのみ実行します。
誰かがこのようなものに出くわしたことがありますか?プロジェクトがまだない場合は、プロジェクトをまとめる価値があると思いますか?
チェックアウト Snorby 。 「Insta-Snorby」のダウンロードは、適切にパッケージ化されたアプライアンスです。
オープンソースのLinuxディストリビューションであるSecurityOnionを試してみてください。現在はxubuntuベースですが、これは間もなく変更される可能性があります。
ブログはこちら- http://securityonion.blogspot.com/
およびインストールウィキはこちら- http://code.google.com/p/security-onion/wiki/Installation 。
Snorby、Squert、Sguilなどを信じられないほど簡単に実行できるように、すべてが事前にパッケージ化されてインストールされています。簡単なインストールウィザードを使用すると、10分で起動して実行できます。センサーとサーバーは、1つのシステムまたは複数のシステムで実行できます。更新はプルドポークでも毎日自動的にスケジュールされます。