A seguir uma descrição sobre os conjuntos mais comuns:



a) Regras Sourcefire VRT (Vulnerability Research Team) Certified
  • Regras fornecidas pela Sourcefire, empresa responsável pelo desenvolvimento do Snort. Necessitam de uma assinatura por parte do usuário.



b) Regras Sourcefire VRT Certified (versão para usuários registrados)
  • Regras gratuitas (snort-rules), fornecidas com defasagem de 30 dias em relação às regras comerciais, podem ser obtidas mediante registro no sítio. As regras se referem a versões específicas do Snort, portanto verifique a versão instalada antes de baixá-las.



c) Regras Emerging Threats
  • Regras comunitárias e gratuitas, desenvolvidas por voluntários. Apesar de gratuitas, as regras ET (Emerging Threats) são muito eficientes e possuem um elevado índice de atualizações. O diretório open contém as regras para cada versão do Snort.



a) Regras Sourcefire VRT (Vulnerability Research Team) Certified
  • Versão paga do ET, que custava 500 dólares por ano. Para instalar um novo conjunto de regras, basta copiar os arquivos para o diretório de regras do Snort (normalmente /etc/snort/rules) e referenciá-los no arquivo snort.conf (include <caminho do arquivo .rule>).
Copyright © 2014 AIEC.