Snort ルールセット ~VRTライセンスの取得についてSnort を IDS として動作させる場合、不正パケットを検出するためのルールセット(シグネチャ)ファイルが必要になります。 Snort は、監視しているパケットにルールセットにマッチするパターンのパケットを見つけると設定された何らかのアクションを起こします。 クラッカーの不正アクセスパターンは、コンピュータウイルスと同様、一定ではないためルールセットは常に最新の常態に保つ必要があります。 ルールセットの種類とライセンスの変更 2005年 3月 9日付けで Snort ルールセットのライセンス形態が変更され、以前紹介していた方法ではルールセットを更新する事が出来無くなりました。 参照 => http://www.snort.org/rules/ ルールセットは大きく従来のコミュニティベースで提供されるものと VRT(セキュリティ専門家チーム)により検証されたルールセットに分けられました。
