求snort使用实例一篇
各位大虾,求snort使用实例一篇,越简单越好的,比如过滤个“xxx“字符就行,想自己编写规则并log之,可就是不成功,求高手指点!
{:3_200:}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
各位大虾,求snort使用实例一篇,越简单越好的,比如过滤个“xxx“字符就行,想自己编写规则并log之,可就是不成功,求高手指点!
{:3_200:}
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(9)
去官网下载snort 有manual
你可以使用debug模式查看代码的运行,debug.h中包含了需要查看的模块。
具体用法:
configure --enable-debug
(make && make install)
然后
export SNORT_DEBUG=×××
然后
snort -c /etc/.......... > a.txt
其中XXX在debug.h中
可以在a.txt中查看代码运行情况
回复 7# sohusina
已经知道怎么用了,谢谢高人啊,自己写规则,看来是免了吧,我对网络攻击不太了解,估计也写不出来(不知道xxx攻击是啥特征),
所以,每天看看snort的日志,看看都有啥活动,比如port scan, port sweep 什么的,查查时间,被动防御吧,有总比没有强吧
想自己编写规则并log之,可就是不成功
=======================
规则文件放对地方没有,用到了snort的关键字没有,在什么模式下运行的snort啊
回复 5# send_linux
先谢过大版主了
可以考虑到这个版面来问一下,
http://linux.chinaunix.net/bbs/forum-4-1.html
回复 3# send_linux
把大版主惊动了,还请版主指点。。。
咋了啊?兄弟啊?
{:3_183:}