snort ルールの自動更新(oinkmaster)
https://www.snort.org/reg-bin/userprefs.cgi
でユーザー登録してログインしoinkcode発行する
apt-get install oinkmaster
vi /etc/oinkmaster.conf
url = http://www.snort.org/pub-bin/oinkmaster.cgi/ changeoinkcode /snortrules-snapshot-2.3.tar.gzmkdir /etc/snort/bak
/usr/sbin/oinkmaster -C /etc/oinkmaster.conf -o /etc/snort/rules -b /etc/snort/bak
上記コードをcronで自動実行するようにするとルールが自動更新される
