<div dir="ltr">Thanks WILL<br>what about PGP Signatures !!!<br><br>I'm writing a detailed report about installing Suricata in frensh,<br><br>You can check it after, and w'll publish it if you want<br><br><br>A.b.A<br>
<br><div class="gmail_quote">2010/6/21 Will Metcalf <span dir="ltr"><<a href="mailto:william.metcalf@gmail.com">william.metcalf@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">> What should we use as rules ? snort rules, ET rules, others ? or both ?<br>
</div>I would say both as they apply to your environment.  For example there<br>
is probably no reason to run emerging-web_server.rules or other rules<br>
files for protecting web-apps/servers if you are not running one.  You<br>
have to decide what events are important to you and enable the<br>
corresponding rule-sets enabling these rules.  From there you will<br>
probably still get quite a few false positives, so you will need to<br>
further refine your rule-set's to meet your environment.<br>
<div class="im"><br>
<br>
> are they the same ? "repeated" ?<br>
</div>Sometimes there are overlap's, but most of the time there are not.<br>
Each rule-set has it's own respective strength's and weaknesses imho.<br>
<div class="im"><br>
> How Can i uninstall Suricata ? (to try 0.9.2 v)<br>
</div>If you were building from the git repo before, you don't really need<br>
to uninstall anything, you can just overwrite you existing<br>
installation following ./configure && make && make install.<br>
<br>
Regards,<br>
<font color="#888888"><br>
Will<br>
</font></blockquote></div><br></div>