Snort 日志记录模式 - 如何定义子网

Question

看着/etc/snort/snort.conf

您可以定义您的主网络和外部网络。处理外部网络时，主网络将被忽略。

var HOME_NET [10.1.1.0/24,192.168.1.0/24]

您可以轻松扩展此列表。

定义好智能网络和家庭网络后，您可以排除不使用或不需要监控的规则。

include $RULE_PATH/local.rules
include $RULE_PATH/bad-traffic.rules
include $RULE_PATH/exploit.rules
include $RULE_PATH/community-exploit.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/finger.rules
# include $RULE_PATH/ftp.rules
include $RULE_PATH/telnet.rules

只需取消注释您不需要的规则。

Answer 1

看着/etc/snort/snort.conf

您可以定义您的主网络和外部网络。处理外部网络时，主网络将被忽略。

var HOME_NET [10.1.1.0/24,192.168.1.0/24]

您可以轻松扩展此列表。

定义好智能网络和家庭网络后，您可以排除不使用或不需要监控的规则。

include $RULE_PATH/local.rules
include $RULE_PATH/bad-traffic.rules
include $RULE_PATH/exploit.rules
include $RULE_PATH/community-exploit.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/finger.rules
# include $RULE_PATH/ftp.rules
include $RULE_PATH/telnet.rules

只需取消注释您不需要的规则。

Snort 日志记录模式 - 如何定义子网

答案1

相关内容