configuration - Snort 配置死胡同
问题描述
我在 snort 的配置上陷入了死胡同。
理论上一个简单的问题。
我创建了一个测试规则来检查 snort 是否正常运行。
位置:\etc\snort\rules\local.rules
内容:
alert icmp any any -> $HOME_NET any (msg:"ICMP on fire"; sid:10000001; rev:001;)
然后我在终端上运行:
sudo snort -T -i enp0s3 -c /etc/snort/snort.conf
我在初始化结束时收到的消息:
"Snort successfully validated the configuration!"
"Snort exiting"
但向上滚动我看到:
Initializing rule chains...
0 Snort rules read
0 detection rules
0 decoder rules
0 preprocessor rules
0 Option Chains linked into 0 Chain Headers
一点规则都没有!
conf文件中的位置正确
/etc/snort/snort.conf
var RULE_PATH /etc/snort/rules
Snort 2.9.17 构建 199 Ubuntu 20.04
任何想法?Thnnks提前!
解决方案
我建议您在使用“--rule-path”标志执行 Snort 时提供规则路径。
推荐阅读
- javascript - 在 React 中的数组中映射道具项目
- multithreading - Flutter 插件异步和线程
- fasttext - fasttext分类的准确率和召回率是None
- javascript - Vue.js:如何在单个 Vue 组件中渲染多个动态组件?
- python - 在 Python 的 for 循环中检查 2 个不同的用户输入
- javascript - Vue选择如何将1个属性绑定到v-model
- python - Sklearn cosine_similarity在python中将一维数组转换为二维数组
- getresponse - 通过 API 获取对 Mailwizz 的响应
- javascript - 如何找到 postMessage 的来源?
- jython - 在 Jython 中,如何打印带有浮点数的句子,它有一个百分比符号,数字和符号之间没有空格?