snort

aptitude install snort

ルールファイルを自動的にアップデートするためにoinkmasterをインストール
aptitude install oinkmaster

しかし、ルールファイルのダウンロードは有料。。。なので、使ってません。
 ↑勘違いでした。 Subscription Servicesを受ける場合のみ有料で、ルールをダウンロードするだけであれば無料です。 間違った情報を載せて混乱を招いてしまい誠に申し訳ありませんでした。

ユーザ登録してOink Codeをゲットする。(無料です)
https://www.snort.org/reg-bin/userprefs.cgi

/etc/oinkmaster.conf を修正
#url = http://www.snort.org/dl/rules/snortrules-snapshot-2.2.tar.gz
url = http://www.snort.org/pub-bin/oinkmaster.cgi/ゲットしたOinkCode/snortrules-snapshot-2.3.tar.gz

ルールのバックアップフォルダを作成
mkdir /etc/snort/bk

crontab などで以下のコマンドを定期的に実行
/usr/sbin/oinkmaster -C /etc/oinkmaster.conf -o /etc/snort/rules -b /etc/snort/bk

コメントは受け付けていません。