注册
登录
会员
标签
鲜花鸡蛋
插件
帮助
Linux伊甸园论坛
»
Linux/Unix系统安全
» 【求助】snort问题?
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
【求助】snort问题?
ice-cat721
初来乍到
注册用户
帖子
13
精华
0
积分
6
鲜花
0
鸡蛋
0
在线时间
0 小时
发短消息
加为好友
当前离线
楼主贴
大
中
小
发表于 2006-6-13 15:33
只看该作者
【求助】snort问题?
请问SNORT的输出形式是什么样的?
还有怎么样才能改写新规则?
UID
151909
帖子
13
精华
0
积分
6
贡献积分
0
论坛活跃
14
公关推广
10
鲜花
0
鸡蛋
0
在线时间
0 小时
注册时间
2006-3-9
最后登录
2006-8-18
查看详细资料
TOP
小海子
注册会员
注册用户
帖子
60
精华
0
积分
15
鲜花
0
鸡蛋
0
在线时间
0 小时
发短消息
加为好友
当前离线
呵呵抢到沙发了
大
中
小
发表于 2006-6-14 16:17
只看该作者
我以前是把snort 和 ACID一起用 ACID用来显示
规则的具体文件名忘记了 好像是 rules
UID
122193
帖子
60
精华
0
积分
15
贡献积分
0
论坛活跃
56
公关推广
10
鲜花
0
鸡蛋
0
在线时间
0 小时
注册时间
2005-5-28
最后登录
2006-8-14
查看详细资料
TOP
Roc.Ken
版主
帖子
6063
精华
88
积分
285
鲜花
1
鸡蛋
0
在线时间
424 小时
发短消息
加为好友
当前在线
板凳位置
大
中
小
发表于 2006-6-14 19:20
只看该作者
snort的输出格式有3种,普通的文本文件, tcpdump格式的文件和数据库方式(支持mysql和postgresql)的输出.
它有一个独特高效的规则定义语言,请查看snort的manual, 首页上有.
Advance Monitor
-
Linux Monitoring Solution
UID
47703
帖子
6063
精华
88
积分
285
贡献积分
114
论坛活跃
826
公关推广
16
鲜花
1
鸡蛋
0
来自
hostpry.org
在线时间
424 小时
注册时间
2003-6-6
最后登录
2008-7-24
查看个人网站
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
控制面板首页
编辑个人资料
积分记录
公众用户组
勋章
访问推广
领取红包
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
best dvd copy software
