注册
登录
会员
标签
鲜花鸡蛋
插件
帮助
Linux伊甸园论坛
»
Linux/Unix系统安全
» 【求助】snort问题?
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
【求助】snort问题?
ice-cat721
初来乍到
注册用户
帖子
13
精华
0
积分
6
在线时间
0 小时
个人空间
发短消息
加为好友
当前离线
楼主贴
大
中
小
发表于 2006-6-13 15:33
只看该作者
【求助】snort问题?
请问SNORT的输出形式是什么样的?
还有怎么样才能改写新规则?
UID
151909
帖子
13
精华
0
积分
6
贡献积分
0
论坛活跃
14
公关推广
10
鲜花
0
鸡蛋
0
在线时间
0 小时
注册时间
2006-3-9
最后登录
2006-8-18
查看详细资料
TOP
小海子
注册会员
注册用户
帖子
60
精华
0
积分
15
在线时间
0 小时
个人空间
发短消息
加为好友
当前离线
呵呵抢到沙发了
大
中
小
发表于 2006-6-14 16:17
只看该作者
我以前是把snort 和 ACID一起用 ACID用来显示
规则的具体文件名忘记了 好像是 rules
UID
122193
帖子
60
精华
0
积分
15
贡献积分
0
论坛活跃
56
公关推广
10
鲜花
0
鸡蛋
0
在线时间
0 小时
注册时间
2005-5-28
最后登录
2006-8-14
查看详细资料
TOP
Roc.Ken
版主
帖子
6145
精华
88
积分
313
在线时间
465 小时
个人空间
发短消息
加为好友
当前离线
板凳位置
大
中
小
发表于 2006-6-14 19:20
只看该作者
snort的输出格式有3种,普通的文本文件, tcpdump格式的文件和数据库方式(支持mysql和postgresql)的输出.
它有一个独特高效的规则定义语言,请查看snort的manual, 首页上有.
Advance Monitor
-
Linux Monitoring Solution
UID
47703
帖子
6145
精华
88
积分
313
贡献积分
124
论坛活跃
918
公关推广
16
鲜花
1
鸡蛋
0
来自
admon.org
在线时间
465 小时
注册时间
2003-6-6
最后登录
2008-8-21
查看个人网站
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
控制面板首页
编辑个人资料
积分记录
公众用户组
勋章
访问推广
宣传中心
领取红包
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
best dvd copy software
多串口卡,kvm切换器
