有一些很棒的“设备”样式发行版,如pfSense和M0n0wall,它们将各自操作系统的强大功能与一个很好的Web应用程序进行配置捆绑在一起.在我看来,这些发行版涵盖了大多数用例,并弥补了它们在易用性方面的灵活性.
Snort是否有类似的“设备”风格分布?我正在考虑使用Snort传感器,MySQL(或类似的数据库后端),BASE和Pulled Pork配置一些合理的(虽然可能不是非常有用的默认值)和一个很好的Web配置实用程序来添加规则,查看提醒,等等.基本上做PfSense对OpenBSD / pf所做的事情,但仅限于Snort.
有没有人遇到这样的事情?如果还没有项目,你认为组合一个项目是否值得?
解决方法
查看
Snorby.“Insta-Snorby”下载是设备齐全的设备.
