如何解决作为IPS运行的Snort不会丢弃数据包
Snort丢弃规则不丢弃数据包。任何人都知道我是否还需要其他东西。
在我的local.rules
删除tcp $ EXTERNAL_NET任意-> $ HOME_NET $ HTTP_PORTS(msg:“ cat / etc / passwd”;内容:“ tKExyVfbzVNV”; nocase; flow:to_server; http_client_body; sid:100001; rev:1;优先级:1 ;)
config policy_mode:inline
config daq:afpacket
config daq_mode:内联
配置daq_var:buffer_size_mb = 1024 配置daq_dir:/ usr / local / lib / daq
然后我用
调用snortsudo snort-控制台-c /etc/snort/snort.conf -Q -i ens192:ens224 -N
我在控制台上看到以下打印,表明该规则已达到
08 / 23-13:34:22.965038 [Drop] [] [1:100001:1] cat / etc / passwd [] [优先级:1] {TCP} 192.168.10.100: 55226-> 192.168.20.200:80
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
