0
所以,例如,爲什麼我需要scan.rules當有像sfportscan預處理器?是否因爲預處理器無法檢測到所有活動,因此使用具有衆所周知的網絡攻擊特徵的規則來檢測引擎,試圖找到匹配?但也有preproc規則,所以我現在有點困惑。所以預處理器使用他們自己的規則,然後有正常的規則,以防這些預處理規則中找不到匹配?snort的規則的目的
謝謝你的回答。
A
回答
0
預處理器規則用於啓用或禁用(或更改)由預處理器觸發的事件。見snort manual。
scan.rules文件與sfportscan預處理器無關。這是一個容器文件,用於保存檢測可能的掃描事件的規則。這簡化了不需要整個規則集的用戶的排除/包含規則。
相關問題
- 1. Snort尋找不正確的規則目錄
- 2. snort警報和snort日誌規則操作有什麼區別?
- 3. 使用ET規則Snort pcap分析
- 4. 用於爲snort IDS創建規則的新數據集
- 5. snort錯誤:錯誤:/etc/snort/snort.conf(0)無法打開規則文件「/etc/snort/snort.conf」:沒有這樣的文件或目錄
- 6. Snort規則:檢測請求abc.jsp和cookie值= NULL
- 7. Snort規則來檢測HTTP,HTTPS和電子郵件
- 8. 在Snort警報文件中指定規則地址
- 9. 如何在snort規則文件中進行內聯評論?
- 10. snort 2.9.7.0在測試模式下無法加載local.conf中的規則
- 11. 類似於| 01 00 01 00 |在關於snort規則的tcp數據包中?
- 12. Snort規則檢測ZIP文件中的單個JS或VBS文件
- 13. snort規則:記錄訪問包含單詞「惡意軟件」的網站
- 14. UrlRewriter.Net - 防止子目錄的規則
- 15. C++項目中的Rakefile規則
- 16. 子項目的大廈建設規則
- 17. GNU制定多個目標的規則
- 18. 沒有規則,使目標的makefile
- 19. 沒有規則,使目標 '的Startup.s'
- 20. 整個目錄的Apache重寫規則
- 21. Magento的無法申請目錄規則
- 22. 的.htaccess重寫規則目錄
- 23. .htaccess的規則
- 24. htaccess的規則
- 25. 重寫規則的mod_rewrite規則
- 26. 規則中的序言規則
- 27. Kohana的驗證規則(該規則或該規則)
- 28. 當主機同時響應時,Snort規則不會生成警報
- 29. 模式規則和目錄
- 30. Magento目錄價格規則
預處理只是通過對src和dst ip結構ETC進行數據包重組,解碼和排序來幫助規則的活動。請參閱http://seclists.org/snort/2008/q2/26 –
但預處理程序是否自行生成警報,還是需要規則以及何時使用preprocessor.rule? – uppermost