• Fwsnort
  • Dependencias fwsnort
  • Forma de trabajo con mi repo git en fedorapeople.org
  • Sitios para descargas de reglas snort
  • Actualización de reglas con fwsnort
  • Estado legal de las reglas snort
    • Reglas incluídas en fwsnort
    • Reglas VRT
    • Reglas iptables producto de traducir reglas snort VRT Certified Rules

Fwsnort¶

Dependencias fwsnort¶

• iptables
• perl
• perl-IPTables-ChainMgr.noarch : Perl extension for manipulating iptables
• perl-IPTables-Parse.noarch : Perl extension for parsing iptables firewall

Forma de trabajo con mi repo git en fedorapeople.org¶

 $ git clone git://fedorapeople.org/home/fedora/gomix/public_git/fwsnort.git
 < edición de archivos >
 $ git commit -a
 $ git push -v ssh://fedorapeople.org/home/fedora/gomix/public_git/fwsnort.git

Para agregar nuevos archivos:

[fwsnort]$ git add 1.0.6-1
[fwsnort]$ git commit -a
[master 13305ca] Versionado basado en las versiones fwsnort & release de Fedora
 2 files changed, 108 insertions(+), 0 deletions(-)
 create mode 100644 1.0.6-1/fc12/fwsnort-1.0.6-1.fc12.src.rpm
 create mode 100644 1.0.6-1/fc12/fwsnort.spec
[fwsnort]$ git push -v ssh://fedorapeople.org/home/fedora/gomix/public_git/fwsnort.git

Sitios para descargas de reglas snort¶

• Snort https://www.snort.org/snort-rules
  • No libres, hay que registrarse
  • “VRT Certified Rules” SIDs 3,465 – 1,000,000
• Emerging Threats (antiguamente Bleeding Snort, Bleeding Threats) http://www.emergingthreats.net/
  • SIDs en 2,000,000
  • Más detalles en http://doc.emergingthreats.net/bin/view/Main/SidAllocation

Actualización de reglas con fwsnort¶

# fwsnort --update-rules
[+] Downloading latest rules into /etc/fwsnort/snort_rules/
    http://www.emergingthreats.net/rules/emerging-all.rules
--2009-12-26 18:54:01--  http://www.emergingthreats.net/rules/emerging-all.rules
Resolving www.emergingthreats.net... 75.125.225.173
Connecting to www.emergingthreats.net|75.125.225.173|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4563328 (4.4M) [text/plain]
Saving to: “emerging-all.rules”
...

Estado legal de las reglas snort¶

Reglas incluídas en fwsnort¶

Cita de Michael Rash, autor de fwsnort

All rules that are distributed with fwsnort are from two sources:

1) The Snort-2.3.3 release which was the last release where Snort
included rules distributed under the GPL.

2) The rule set from Emerging Threats. Last time I checked, these
rules were distributed under a BSD license, so they can be incorporated
into any product as long as the copyright is included.

Reglas VRT¶

Estas son las reglas descargadas del sitio de snort y de versión posterior a 2.3.3, no pueden ser distribuídas libremente. Usted debe registrarse y descargar dichas reglas. Existe también una suscripción con preferencias para la descarga. El uso de estas reglas tiene limitaciones, por favor revise https://www.snort.org/vrt/license-agreement .

Reglas iptables producto de traducir reglas snort VRT Certified Rules¶

Esta pregunta es bien interesante en términos legales ya que implica saber si un procesamiento de dichas reglas snort, luego de descargarlas y de acuerdo a las normas de su autor, el resultado es distribuible o no. En realidad no interesa para este proyecto de empaquetamiento la respuesta, pero usted podría crear un producto donde lo que comparte son las reglas iptables y no las reglas snort, de ahi que la pregunta se deja para referencia.