Partie automatisation

Importation des règles avec Oinkmaster

Description

Oinkmaster permet d’importer de manière automatique les règles de Snort de manière à ce que ce dernier bénéficie des dernières mises à jour.
Oinkmaster sera installé à partir des sources. Néanmoins, étant écrit en Perl, aucune compilation ne sera nécessaire. Seule la copie de fichiers sera suffisante pour l’installation.
Une inscription préalable sur le site de Snort (voir procédure en annexe) est nécessaire.

Mise en place

Installation

Pour installer Oinkmaster, procéder comme suit :

# cd /usr/local/src
# wget http://downloads.sourceforge.net/project/oinkmaster/oinkmaster/2.0/oinkmaster-2.0.tar.gz
# tar xvzf oinkmaster-2.0.tar.gz
# cd oinkmaster-2.0

Copiez le script Perl oinkmaster.pl dans le répertoire /usr/local/bin :

# cp oinkmaster.pl /usr/local/bin

Vérifiez que le répertoire /usr/local/etc existe. Dans la négative, créez le comme suit :

# mkdir /usr/local/etc

Copiez ensuite le fichier de configuration dans /usr/local/etc :

# cp oinkmaster.conf /usr/local/etc

Configuration

Ouvrez le fichier oinkmaster.conf :

# vim /usr/local/etc/oinkmaster.conf

Puis décommentez/modifiez les lignes du fichier comme suit (remplacez le oinkcode « ad17…868d » par le votre) :

url = http ://www.snort.org/pub-bin/oinkmaster.cgi/ad1761a327a375d9123480069bf88cdfg82a868d/snortrules-snapshot-2.8.tar.gz
path = /bin :/usr/bin :/usr/local/bin
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
skipfile local.rules
skipfile deleted.rules
skipfile snort.conf

Démarrage

Pour démarrer Oinkmaster, exécutez la commande suivante :

# /usr/local/bin/oinkmaster.pl -o /etc/snort/rules

---

[Précédent] Exécution de Guardian

[Sommaire]

[Suivant] Script de démarrage automatique