Em 06/08/2012 16:51, Rejaine Monteiro escreveu: > costumava usar algumas regras do http://www.emergingthreats.net ma não > sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :) > atualiza baixando em > http://www.emergingthreats.net/rules/emerging.rules.tar.gz > > > Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: >> Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules >> do snort e constatei que existem poucas rules (regras). >> >> Onde eu conseguiria pegar mais rules e rules atualizadas? >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd