Snort配置死胡同
Snort配置死胡同
提问于 2021-02-10 03:33:33
我对snort的配置束手无策。
从理论上讲这是一个简单的问题。
我创建了一个测试规则来检查snort是否正常运行。
Location:\etc\snort\rules\local.rules
内容:
alert icmp any any -> $HOME_NET any (msg:"ICMP on fire"; sid:10000001; rev:001;)然后我在终端上运行:
sudo snort -T -i enp0s3 -c /etc/snort/snort.conf 初始化结束时收到的消息:
"Snort successfully validated the configuration!"
"Snort exiting"但向上滚动我看到的是:
Initializing rule chains...
0 Snort rules read
0 detection rules
0 decoder rules
0 preprocessor rules
0 Option Chains linked into 0 Chain Headers完全没有规则!
下的conf文件中的位置正确
/etc/snort/snort.conf
var RULE_PATH /etc/snort/rulesSnort 2.9.17 Build 199 Ubuntu 20.04
有什么好主意吗?想好了!
回答 1
Stack Overflow用户
发布于 2021-11-12 08:50:43
我建议您在使用"-- rule - path“标志执行Snort时提供规则路径。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66125868
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号