有一些很棒的“设备”式发行版,如 pfSense 和 M0n0wall,它们将各自操作系统的强大功能与一个不错的 Web 应用程序捆绑在一起,便于配置。在我看来,这些发行版涵盖了大多数用例,并且以易用性弥补了灵活性的不足。
是否有类似的 Snort “设备” 样式的发行版?我正在考虑使用 Snort 传感器、MySQL(或类似的数据库后端)、BASE 和 Pulled Pork 配置一些合理的(尽管可能不是很合理)有用默认值)和一个不错的 Web 配置实用程序,用于添加规则、查看警报等。基本上可以执行 PfSense 对 OpenBSD/pf 所做的事情,但仅限于 Snort。
有人遇到过类似的事情吗?如果还没有项目,你认为是否值得建立一个项目?
答案1
查看斯诺比。“Insta-Snorby”下载是包装精美的设备。
答案2
您应该尝试开源 Linux 发行版 - Security Onion。它目前基于 xubuntu,但这种情况很可能很快就会改变。
博客在这里 -http://securityonion.blogspot.com/
安装 wiki 在这里 -http://code.google.com/p/security-onion/wiki/Installation。
它包含所有预装和安装的内容,因此您可以非常轻松地运行 Snorby、Squert、Sguil 等。使用简单的安装向导,您可以在 10 分钟内启动并运行。传感器和服务器可以在一个系统或多个系统上运行。pulledpork 也会每天自动安排更新。