Dator
 |  Startsida |  Hårdvara |  Nätverk |  Programmering |  Programvara |  Felsökning |  System |   
Nätverk
  • Ethernet
  • FTP och Telnet
  • IP -adress
  • Internet-nätverk
  • Regionalt nätverk
  • Modem
  • Network Security
  • Andra Computer Networking
  • Routrar
  • virtuella nätverk
  • Voice Over IP
  • Trådlöst Nätverk
  • trådlösa routrar
    		•
    * Dator Kunskap >> Nätverk >> Network Security >> Content

    Hur att skapa en uppsättning Snort Rule
    Snort är ett fritt nät - inbrottslarm - och - förebyggande program för operativsystemet Linux . Snort har en inbyggd motor som gör att du kan skriva dina egna regler med hjälp av en specialiserad språk . Snort regler består av två delar : huvudet och alternativen . Regler följer ett grundläggande mönster : En inkommande datapaket granskas och testas mot detaljerna i reglerna . Om ett villkor är uppfyllt - om paketet är från en specifik adress , till exempel - en åtgärd vidtas . Du kan använda denna grundläggande mönster för att skapa dina egna Snort regler . Instruktioner
    1

    Bekanta dig med den generella formen av en Snort regel . En regel ser ut så här :

    action protokoll address0_IP address0_port riktning address1_ip address1_port ( optioner )
    2

    Bestäm vilken " action " som du vill att regeln ska ta . Den " action "-fältet avgör vad regeln faktiskt åstadkommer . "Log " action , till exempel , helt enkelt registrerar nätverket händelsen . Den " alert " action skickar ett meddelande som bestäms av Snort s konfigurationsfil eller skickar ett meddelande till kommandoraden . Se till Snort dokumentationen för en fullständig lista över acceptabla åtgärder . Addera 3

    Bestäm vilket protokoll du som du vill att regeln ska gälla . Den " protokollet " fältet refererar till det nätverksprotokoll som används av datapaket som kan vara IP , ICMP , TCP eller UDP .
    4

    bestämma riktningen av regeln . Den " riktning " fältet berättar Snort vilken adress är källan till paketet och som är destinationen . Till exempel , genom att placera tecknet sekvensen " - > " i mottagar-fältet , " address0_IP " är källan IP -adressen för datapaket , medan " address1_IP " är paketets destination
    5

    . Skriv ett Snort regel som varnar programmet när trafik från en specifik adress upptäcks . Anta denna trafik använder TCP-protokollet och kommer från adressen 192.168.2.99 . Genom att använda sökordet " något " kan du fylla i hamnen och adress fält för datamålet . Följande Snort regel skapar ett meddelande när trafiken detekteras från denna adress :

    alert tcp 192.168 . 2.99 varje - > någon något ( msg : " . Trafik från 192.168 2.99 " ;)

    Tidigare:

    nästa:
    relaterade artiklar
    ·Hur vill kolla SIDS på en Server
    ·Vad är en ohanterad Client
    ·Hur man testar för en svag SSL
    ·Hur att täcka dina E- Banor
    ·Organisationer som hjälper Crime Fight Cyber ​​
    ·Hur du ändrar ett domänkonto s lösenord
    ·Hur man upptäcker trådlösa Avlyssning
    ·Vad är en dator brandvägg Definition
    ·Hur Återställ Kerberos
    ·Proxy Antivirus
    Utvalda artiklarna
    ·Hur du ändrar SSID på en extern trådlös
    ·Fördelar med E - Business Technologies
    ·Media Player Group Policies
    ·Hur ansluta min iMac till min Wii Trådlös
    ·Fördelar & Nackdelar med Wireless LAN
    ·Nätverk baselining Mål
    ·Hur man ställer in iPhone Touch Wi - Fi via en bärbar…
    ·Hur du ansluter en Ethernet -kabel till en bärbar dato…
    ·Så här avgör du Googlebot surfar en webbplats
    ·Hur du ändrar filnamn Med Datum Command
    Copyright © Dator Kunskap http://www.dator.xyz