[HaBo] - Einzelnen Beitrag anzeigen - snort

13.08.09, 19:55

Hallo zusammen,

vor einer weile habe ich mir über ids gedanken gemacht und begonnen snort einzusetzen. seit dem nutze ich die community rules, so wie es eben out-of-the-box kommt. einige der rules produzieren tonnenweise false positives, die man natürlich mit ein bischen drumrum programmieren und konfigurieren in den griff bekommt.

Nun gibt es ja offiziell die certified VRT rules, welche kostenpflichtig sind. ich möchte wissen, was bekommt man hier gegenüber den community rules geboten ? was sind die unterschiede ? bzw. wie sind diese ausgeprägt ?

vielen dank

13.08.09, 19:55	#1 (permalink)
friday0D Guest Likes:	snort - kostenpflichtige VRT .rules Hallo zusammen, vor einer weile habe ich mir über ids gedanken gemacht und begonnen snort einzusetzen. seit dem nutze ich die community rules, so wie es eben out-of-the-box kommt. einige der rules produzieren tonnenweise false positives, die man natürlich mit ein bischen drumrum programmieren und konfigurieren in den griff bekommt. Nun gibt es ja offiziell die certified VRT rules, welche kostenpflichtig sind. ich möchte wissen, was bekommt man hier gegenüber den community rules geboten ? was sind die unterschiede ? bzw. wie sind diese ausgeprägt ? vielen dank