Я настроил установку Snort на свою Ubuntu 12.04, которая также включала установку Barnyard2 и BASE. Я использую загружаемые правила на веб-сайте Snort, которые требуют, чтобы я зарегистрировался там, чтобы получить oinkcode.
Но, однако, после того, как я исследовал правила, которые я извлек в каталог /etc/snort/rules, где находятся все правила, все эти правила просто пусты. Вот так выглядит одно из правил
# Copyright 2001-2013 Sourcefire, Inc. All Rights Reserved.
#
# This file contains (i) proprietary rules that were created, tested and certified by
# Sourcefire, Inc. (the "VRT Certified Rules") that are distributed under the VRT
# Certified Rules License Agreement (v 2.0), and (ii) rules that were created by
# Sourcefire and other third parties (the "GPL Rules") that are distributed under the
# GNU General Public License (GPL), v2.
#
# The VRT Certified Rules are owned by Sourcefire, Inc. The GPL Rules were created
# by Sourcefire and other third parties. The GPL Rules created by Sourcefire are
# owned by Sourcefire, Inc., and the GPL Rules not created by Sourcefire are owned by
# their respective creators. Please see http://www.snort.org/snort/snort-team/ for a
# list of third party owners and their respective copyrights.
#
# In order to determine what rules are VRT Certified Rules or GPL Rules, please refer
# to the VRT Certified Rules License Agreement (v2.0).
#
#------------
# SCAN RULES
#------------
Может ли кто-нибудь помочь мне указать, что не так с этими правилами? Я скачал snortrules-snapshot-2970.tar.gz с полученным кодом oinckode, который использовал snort-2.9.7.0. Есть ли решения? Я мог бы опубликовать файл конфигурации snort (snort.conf), если это необходимо, но я не знаю, как сделать его короче в сообщении.
