<div dir="ltr"><div><div><div><div><div><div><div><div><div>Dear list,<br><br></div>I downloaded this set of rules file <a href="http://www.snort.org/downloads/2874">http://www.snort.org/downloads/2874</a> (<a href="http://www.snort.org/downloads/2874">snortrules-snapshot-2960.tar.gz</a>).<br>
<br></div>Why are most of the Snort rules commented out? It's like 80% of all the Snort rules are commented out/disabled.<br><br></div>Question 1: Shall I un-comment the disabled rules???<br><br></div>Also, why are many of the rules files empty?<br>
<br></div>Question 2: Why are many of the rules files empty?<br><br></div>I installed Nessus 5.2.6 on my Windows 8.1 machine. I ran Nessus vulnerability scanner against my public IP and no alerts showed up on my Snort IDS at all!<br>
<br>Question 3: The Nessus vulnerability scanner reported numerous vulnerabilities. Why are there no alerts in my Snort IDS box at all?<br><br></div><div>I need a favor from you guys. To uncomment all the DISABLED Snort rules, which is probably thousands and thousands of lines, is a colossal task. I think I need to write a sed 's/original text/replacement text/g' linux shell script to uncomment all the disabled Snort rules. But the problem is that my Linux shell scripting knowledge is a bit rusty and I would need to revise it. Hence I am wondering if any of you guys can write a bash script with sed and for loops to uncomment the disabled Snort rules??? Thanks in advance!!! Don't worry, I will vet through the submitted shell scripts.<br>
</div><div><br></div>I am looking forward to your replies.<br><br></div>Thank you very much.<br><br></div><div>Yours sincerely,<br></div><div><br></div>Teo En Ming<br></div>