最近我Snort在我的上安装了Ubuntu server 18.04并且还在里面写了一些规则local.rules。它可以完美地检测我的规则,如 ping、简单的 dos 攻击等。
我有四个问题:
如何在 Snort 检测规则中阻止特定 IP 地址?(例如在 dos 检测规则中)
Snort 是否在某些数据库中存储有关检测的任何数据(如 IP、内容等)?
apt-get install snort已mysql安装到。是否可以运行脚本
alert?当我使用操作并在模式
reject下启动 snort时,我得到了console
连接被拒绝
ssh 出错,无法再登录 ssh,除非重启服务器。规则是:
reject tcp any any -> $HOME_NET any (msg:"simple dos attack"; threshold:type both, count 50 , seconds 5 , track by_dst ; sid:1000001 )