[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00374] Re: snort exploit rules

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00374] Re: snort exploit rules
From: Minoru Hagiyama <hagiyama@xxxxxxxxxxx>
Date: Fri, 11 May 2001 16:25:18 +0900



萩山です。

> 下の3つのルールセットを見てみましたが...

Snortのrulesetでは、私自身も混乱していましたので、少し整理して
みました。

http://www.snort.org/Files/Curent/*.rules は、タイムスタンプを
みる限り04/10以降メンテナンスされていないようです。

http://www.snort.org/Files/Curent/snortrules.tar.gz は、ヘッダ
の日付は04/10より前のものですが、タイムスタンプは04/10と同じこ
とから、04/10をベースに下記のruleに更新を加えたものと思われます。

更新された可能性のあるもの
backdoor, dos, info, policy, rpc, scan, sql, web-frontpage

このことから、Snort-1.7では
http://www.snort.org/Files/Curent/snortrules.tar.gz 
がrulesetの最新版のようです。

# 厳密に中身を調べたわけではありませんので、間違っていたら訂正
# ください ＞ 識者の方。

# このころは、snort.orgのファイルサーバにトラブルがあったりした
# ので、中身はみ～んな同じ物なんて落ちもありかも？

-- 
萩 山  実

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00371] Re: snort exploit rules
  - From: MICKY
- [stalk:00372] Re: snort exploit rules
  - From: Minoru Hagiyama

Prev by Date: [stalk:00373] Re: snort exploit rules
Next by Date: [stalk:00375] 最近ではじめた (?) http request
Previous by thread: [stalk:00373] Re: snort exploit rules
Next by thread: [stalk:00375] 最近ではじめた (?) http request
Index(es):
- Date
- Thread