snort多个排除的SHELLCODE_PORTS
snort多个排除的SHELLCODE_PORTS
提问于 2011-04-29 15:04:43
我在某处读到,不可能为外壳代码指定多个要排除的端口,是这样吗?如果不是,下面的是正确的吗?
要在其上查找SHELLCODE的端口列表。
端口变量SHELLCODE_PORTS
我使用的是snort 2905
回答 2
Stack Overflow用户
发布于 2011-05-31 13:55:30
试试看。如果Snort不喜欢这种语法,它应该抛出一个致命的解析错误。不过,我认为语法更好地实现为:
portvar SHELLCODE_PORTS [21,25,80,143,587,8889]即没有否定,然后在规则中使用,如下所示:
alert tcp any any <> any !SHELLCODE_PORTS ( ... )您还可以执行以下操作:
portvar SHELLCODE_PORTS [!21,!25,!80,!143,!587,!8889]这应该是有效的语法。不过还没有测试过。YMMV.
Stack Overflow用户
发布于 2014-11-28 08:43:12
你想要!$SHELLCODE_PORTS
你错过了美元符号。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5828972
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号