当前位置:  技术问答>linux和unix

急呀!!!我的snort怎么只能给出几个类型的alert信息?其他的攻击都识别不出来.

    来源: 互联网  发布时间:2015-07-30

    本文导语:  我用snort对一个二进制的dump文件进行处理,网络数据存储在这个文件中,命令是: snort -dr ./data/dumpdata -c snort.conf 入侵检测的结果被存放在/var/log/snort下的alert文件中. 可是当我打开这个alert文件时才发现, 几百个alert信...

我用snort对一个二进制的dump文件进行处理,网络数据存储在这个文件中,命令是:
snort -dr ./data/dumpdata -c snort.conf
入侵检测的结果被存放在/var/log/snort下的alert文件中. 可是当我打开这个alert文件时才发现, 几百个alert信息,一共才分为两类:[**] [119:13:1] (http_inspect) NON-RFC HTTP DELIMITER [**]和[**] [1:528:5] BAD-TRAFFIC loopback traffic [**]. 实事上, dump数据包中有大量的probe(ping, IPsweep)和sunrpc攻击, 一个都没检测出来, 而检测出来的alert基本都是误报. 我胡涂了,不知道哪里不对, 我的snort rules是2004年9月18日的, snort版本是2.2, snort.conf中基本都是默认设置, 我想请问各位, 是不是我的配置哪里出了问题, 才导致误报其高,而且只能识别个别的攻击. 还是snort的能力所限, 只能达到这种水平. 请高人多多指点, 多谢!

|
肯定不是Snort的能力问题。
好像要配置snort.conf文件,
好像在默认情况下snort.conf文件中大部分规则都被注释掉了,没有启用。

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Snort原理介绍及下载地址
  • 求助:snort源代码
  • 入侵检测系统 Snort
  • 如何在Linux下的Snort中直接写入Windows下的MS-SQL
  • snort求救
  • 一个安装snort的问题
  • 搭建snort安装BASE后出现问题?????????
  • 怎么编译snort for windows?
  • snort的输出插件应该怎么写?
  • rhel5中编译snort时的问题
  • 请教高手关于基于snort的IDS系统的配置
  • 请教snort中dynamic的count用法?
  • snort安装时出现的问题,哪位老大见到过?
  • 哪位大侠给讲解一个snort规则的例子?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3