在Snort中使用coder.rules和preproc.rules

拉克希米·巴兰(Lakshmi Balan)

我正在打喷嚏。在配置时,我遇到了规则文件,例如Decoder.rules和preproc.rules。谁能告诉我在snort.conf中启用这些规则的用法?

Snort的解码器查看数据包的结构,并检索IP报头之类的内容。预处理器负责诸如重建分段数据包和跟踪协议流(例如HTTP)之类的事情。它们还能够针对可疑格式的数据包或其他条件(类似于常规的snort规则)生成警报。

通过包含preproc.rules和解码器.rules文件,可以启用内置在解码器和预处理器中的警报,这些警报可能已在snort.conf中加载并启用。如果不包括规则,则snort禁用警报。

较旧的snort版本默认情况下启用了这些警报,并且如果不需要警报,则不需要的警报将被抑制,这更难管理。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

OSX:Snort:错误:/etc/snort/../rules/local.rules(0)无法打开规则文件“ /etc/snort/../rules/local.rules”:没有这样的文件或目录

WordPress和flush_rules

何时在Webpack 2 module.rules中使用“ use”和“ loader”?

Prometheus算子中rules和rules1.14的区别

/etc/udev/rules.d/与/lib/udev/rules.d/-使用哪个,为什么?

http-proxy-rules和Websockets

Firebase rules reset by themselves

多个rewrite_rules

不使用sudo使用udev-rules进行libusb调用

如何使用rules.d分配串口名称?

使用/ etc / udev / rules在/ dev中创建符号链接

是什么在Android的consumer-rules.pro和proguard-rules.pro之间的区别?

database.rules.json 和 firestore.rules 有什么区别?

\ Validator :: make($ input,$ rules)和Validator :: make($ input,$ rules)有什么区别?

克隆的Linux系统和/etc/udev/rules.d/70-persistent-net.rules

在WordPress中使用add_rewrite_rules创建页面的子文件夹

如何使Laravel的Validator $ rules可选?

如何更改.rules文件位置

CSS中的@rules是什么?

在macro_rules中使用另一个宏,而无需在锈中使用`extern crate`

如何在Firebase托管上上传网站而不附加storage.rules和firestore.rules文件?

macro_rules!()错误:解决了“在展示项目上下文中使用my_macro!`可能无效”的问题?

使用Proguard构建库时找不到aapt_rules.txt

我需要使用debian / rules中的哪个目标来生成文档?

在多个应用程序模块中重复使用proguard-rules.pro文件

--resource-rules已在Mac OS X中不建议使用x> = 10.10

是否可以仅使用 `macro_rules!` 来实现这个宏?

在Rust“ macro_rules”宏中的呼叫站点上使用本地绑定

如何使用 generate_rewrite_rules 在我的 WordPress 插件中添加到索引的路由?