Dependiendo de la distribucion instalar oinkmaster, en caso de debian:
apt-get install oinkmaster
Previamente para conseguir las reglas de snort, tenemos que crearnos una cuenta en la pagina www.snort.org, existe la modalidad de usuario registrado asi como la pagada que son reglas instantaneas.
Bueno una vez ya con estos datos, ingresamos a la pagina de snort, y en la parte derecha buscamos en el menu: GET OINKCODE.
Copiamos nuetro oinkcode, y lo reemplazamos en nuestro archivo oinkmaster.conf de la siguiente manera:
( Nota: se debe tener cuidado con la version, en este caso todo lo estamos trabajando con la version 2.8 )
apt-get install oinkmaster
Previamente para conseguir las reglas de snort, tenemos que crearnos una cuenta en la pagina www.snort.org, existe la modalidad de usuario registrado asi como la pagada que son reglas instantaneas.
Bueno una vez ya con estos datos, ingresamos a la pagina de snort, y en la parte derecha buscamos en el menu: GET OINKCODE.
Copiamos nuetro oinkcode, y lo reemplazamos en nuestro archivo oinkmaster.conf de la siguiente manera:
( Nota: se debe tener cuidado con la version, en este caso todo lo estamos trabajando con la version 2.8 )
url = http://www.snort.org/pub-bin/oinkmaster.cgi/-->OINKCODE<--/snortrules-snapshot-2.8.tar.gz
POR EJEMPLO PUEDE QUEDAR ASI:
url = http://www.snort.org/pub-bin/oinkmaster.cgi/5a08f649c16a278e1012e1c/snortrules-snapshot-2.8.tar.gz
Grabamos nuestro fichero y a continuacion ingresamos la siguiente orden.
(Hay que precisar que en el caso de debian oinkmaster existe como una orden de sistema, si es en otras distros quizas se tiene que realizar la misma orden pero especificando la ubicacion del archivo oinkmaster.pl que es el responsable de la descarga y actualizacion.)
oinkmaster -C /etc/oinkmaster.conf -o /etc/snort/rules/
Si nos sale el siguiente error:
/usr/sbin/oinkmaster: Error: the temporary directory "/var/run/oinkmaster" does not exist or isn't writable by you.
simplemente creamos tal directorio y mandamos la orden nuevamente.
POR EJEMPLO PUEDE QUEDAR ASI:
url = http://www.snort.org/pub-bin/oinkmaster.cgi/5a08f649c16a278e1012e1c/snortrules-snapshot-2.8.tar.gz
Grabamos nuestro fichero y a continuacion ingresamos la siguiente orden.
(Hay que precisar que en el caso de debian oinkmaster existe como una orden de sistema, si es en otras distros quizas se tiene que realizar la misma orden pero especificando la ubicacion del archivo oinkmaster.pl que es el responsable de la descarga y actualizacion.)
oinkmaster -C /etc/oinkmaster.conf -o /etc/snort/rules/
Si nos sale el siguiente error:
/usr/sbin/oinkmaster: Error: the temporary directory "/var/run/oinkmaster" does not exist or isn't writable by you.
simplemente creamos tal directorio y mandamos la orden nuevamente.
Luego de esperar unos minutos chekeamos que todo este actualizado y procedemos a reiniciar el servicio de snort
que depende de cada una de sus configuraciones.
Se acepta sugerencias y consultas.
Saludos.
