A seguir, os passos para a configuração do Oinkmaster para atualização das regras do projeto emerging threats.

1. Edite o arquivo /etc/oinkmaster.conf e adicione a seguinte linha:


http://www.emergingthreats.net/rules/emerging.rules.tar.gz

Salve o arquivo.

2. Verifique o funcionamento do Oinkmaster, executando-o na linha de comando:


/usr/sbin/oinkmaster –C /etc/oinkmaster.conf –o <diretório de saída>


3. Crie um novo diretório para não misturar os conjuntos de regras (ex: /etc/snort/rules2).


4. Configure o cron para executar o Oinkmaster periodicamente com o comando crontab –e. Exemplo para executar o Oinkmaster todos os dias às 5h30 da manhã:


30 5 * * * /usr/sbin/oinkmaster –C /etc/oinkmaster.conf –o /etc/ snort/rules2


5. É necessário reiniciar o Snort após a atualização, então é interessante criar um script para realizar as duas tarefas e inclui-lo no cron.


6. Adicione os arquivos de regras no seu snort.conf, utilizando as diretivas include <arquivo.rule>. Não se esqueça de especificar o caminho completo.

O Oinkmaster possui parâmetros extras que podem ser inseridos no arquivo de configuração.