dumbpig – 룰 작성 교정 툴

 

 

 

VRT에서 dumbpig라는 툴을 내놓았네요.

leon이라는 분이 만드신것 같습니다.

 

이 툴은 룰파일을 작성 후 그 룰파일에 대한 문법뿐아니라 교정까지 해주는 툴입니다.

룰 작성하는데 있어서 상당한 도움이 되는 툴입니다.

http://rm-rf.co.uk/downloads/dumbpig.pl 에서 다운받으면됩니다.

리눅스에서 wget을 이용하여 다운받은뒤

cpan을 이용하여 필요한 모듈을 깔아줍니다.

직접 cpan 사이트에서 모듈을 찾아서 다운로드 한 뒤 깔아도 되고

cpan명령어를 이용하여 설치하여도 됩니다.

예로는 cpan “Parse::snort” 이런식으로 입력하면

깔수 있습니다.

단 cpan을 처음 실행시 설정하는 화면이 나오니 적당히 설정하면 됩니다.

 

설치 완료 후 rules파일을 가지고 실행하면 됩니다.

 

예로 다음과 같은 룰을 작성 후 실행해 봅니다.

 

rules

 exe

 보는 것처럼 test 룰에 대한 advice가 나옵니다.

IP룰은 포트와 같이쓰는 것은 bad한 문장이며 IP프로토콜은 포트를 가지지 않으며 TCP와 UDP를 사용하여 포트를 넣을 것을 권고 하고있다.

클래스 분류와 rev넘버가 없다는것을 알려주고있다.

 

다른예로

rules2

다음과 같은 룰을 넣고 돌리면

exe2-1

exe2-23

 

첫번째는 클래스 분류, rev넘버, content와 flow가 없다는것을 알려준다.

두번째는 content가 빠진 ip룰이며 이 룰을 firewall에 넣으라고 한다.

 

 

보다시피 룰에대하여 조언을 주는 툴이다.

물론 모든 룰이 잘 작성되면 경고를 주지않는다.

 

룰 작성시 상당한 도움을 줄것으로 예상된다.

 

http://leonward.wordpress.com/dumbpig/

 

위 사이트는 본문입니다.

Advertisements

About this entry