|
Kerio Software Appliance - обновляем SNORT. |
Выражается глубокая признательность нашему читателю Opoiknet за помощь при подготовке этого материала.
Установка дополнительных пакетов в дистрибутив Kerio Control не всегда бывает допустима, а чаще всего - просто вызывает полный ступор у админов. Ниже показан простой способ обновления Snort в Kerio Control вручную без каких-то особых ухищрений. Способ этот реализует все рекомендации сайта, ниже приведены скриншоты действий по обновлению, пояснений особых к ним не требуется. Еще раз напомним: обновление Snort напрямую с сайта производителя невозможно ! Для обновления используется пакет KUAS.
Это картинка - часть этой страницы:
Включаем возможность редактирования файлов:
Итоговая картинка: два ключевых момента - номер версии базы данных сигнатур отличается от кериотской и соответствует номеру версии производителя правил (см. здесь), второй и самый распространенный момент - ошибка в указании действий для разных уровней т.н. "серьезностей угроз" - для всех уровней требуется установка действия "Записать в журнал и удалить". Это связано с тем, что ничего глупее, чем кериотская классификация, придумать невозможно, правила в пакете KUAS распределены в соответствии с реалиями жизни и сильно отличаются от кериотских измыслов.
Собственно, все.
Удачи !
