Вопросы Теги

Что такое некоторые наиболее часто используемые действия правила в фырканье кроме значений по умолчанию?

Это - вечный вопрос, но существует только один простой ответ: Это всегда - неправильное время. Каждый раз, когда Вы покупаете что-либо удаленно техническое (компьютеры, автомобили...) Вы будете всегда иметь "новую модель в наличии" относительно вскоре после Вашей покупки, или цены просто отбрасывают.

Однако существует некоторый "мягкий" совет:

  • Не покупайте последние и самые большие продукты, потому что у них обычно есть "новейшая премиальная" цена
  • Купите "текущее поколение" продукт. Это даст Вам, по крайней мере, немного больше времени, прежде чем Вы станете абсолютно устаревшими снова.

Наиболее важный момент, по моему скромному мнению, howver:

  • Получите четкое представление о том, в чем Вы действительно нуждаетесь!

Избегайте продуктов раковины, которые пытаются быть всем всем. Обычно они идут на слишком много компромиссов. Для машины разработчика Вам едва будут нужны Blu-ray Drive, максимальная 3D производительность игры и водяное охлаждение. Вместо этого боритесь за быстрый жесткий диск с низкими задержками, высоким разрешением экрана и большой памятью. Мощность ЦП не так важна, потому что большую часть времени Вы будете вводить текст, и для компиляции действительно не имеет значения, если Вы имеете 2.8 или тактовая частота на 3.0 ГГц.

1
задан 22 July 2009 в 07:47
3 ответа

Пользовательские действия определяются ruletype объявлениями в snort.conf; эти пользовательские действия могут затем использоваться в Ваших правилах. От значения по умолчанию snort.conf:

# You can optionally define new rule types and associate one or more output
# plugins specifically to that type.
#
# This example will create a type that will log to just tcpdump.
# ruletype suspicious
# {
#   type log
#   output log_tcpdump: suspicious.log
# }
#
# EXAMPLE RULE FOR SUSPICIOUS RULETYPE:
# suspicious tcp $HOME_NET any -> $HOME_NET 6667 (msg:"Internal IRC Server";)

Поскольку ruletypes может быть абсолютно произвольным, имеет больше смысла анализировать snort.conf файл для любого ruletypes, определенного сначала и затем использовать это в своем хеше действия синтаксического анализатора правила или безотносительно соответствовать против.

2
ответ дан 3 December 2019 в 20:01

Это может быть хорошей начальной точкой. Я не полагаю, что это значение по умолчанию.

http://cvs.snort.org/viewcvs.cgi/snort/rules/

1
ответ дан 3 December 2019 в 20:01
  • 1
    Те правила из snort.org, и всем упомянули выше действия. –  Elijah 2 August 2009 в 12:10

block и sblock были добавлены в 2.9.0.5 (или поблизости). См. руководство для специфических особенностей. Они - по существу зеркала для drop и sdrop.

0
ответ дан 3 December 2019 в 20:01

Теги

Похожие вопросы