Gracias Jesús es una buena ayuda Pero aunque parezca insatisfecho, no quiero conformarme con solo las reglas de emergencias, snort publica muchas mas, desde detección de APP hasta todo lo demás, aun cuando uno solo podía subscribirse a las gratuitas.. y además suricata permite además de usar las de emergencias usar la de la comunidad de Snort, es para estar como digo yo en estado PARANOICO :) ..
Intente con la via que me dieron y baje el file community.tar.gz de snort.org pero ni atras ni adelante logro forzar al suricata a que las coja, ni usando el custom URL for Snort ..las monte inclusive en un sitio web local y la verdad algo estoy haciendo mal no las coje.. Alguna pista -----Mensaje original----- De: Jesús Roque Travieso [mailto:jro...@ecc.cu] Enviado el: miércoles, 30 de septiembre de 2020 19:46 Para: Lista cubana de soporte técnico en Tecnologias Libres CC: an...@occ.co.cu Asunto: [Gutl-l] Re: Pfsense + Snort + actualizacion de Reglas mira te recomiendo poner las listas custom de pfsense y las cojes de aqui https://rules.emergingthreats.net/open/suricata-5.0/emerging.rules.tar.gz a mi me funciono, usando pfsense 2.4 con suricata 5.0.2 ________________________________________ De: Angel Luis Milan Paultre [an...@occ.co.cu] Enviado: lunes, 28 de septiembre de 2020 15:04 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: [Gutl-l] Pfsense + Snort + actualizacion de Reglas Saludos Aca una ves mas pidiendo.. :) Camaradas todos los que usamos PFSENSE sabemos que Snort es nuestro bien amigo IDS pero que la actualización de las Reglas están cerradas pa cuba, alguien de alguna manera sabe de algún lugar donde bajarlas o quizás si con la magia informática de alguien que si las logra tener y no preguntare el como jajaja, puede hacerle un SSH a su pfsense y sacarlas y publicarla en algún site para importárselas a la fuerza al mío como ya le hice la vez que lo actualice de versión y sube que hacerle ese trabajito. Saludos _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
