LinkBack URL
About LinkBacks
سلام به همه
دوستان من نرم افزار اسنورت رو در محیط لینوکس اوبونتو به عنوان NIDS راه اندازی کردم ولی برای دیدن نتایج به مشکل برخوردم. خواهش می کنم اگه کسی می دونه چطور باید نحوه ی کارکرد قوانین رو دید بهم بگه چون خیلی خیلی کارم ضروریه و برای دو روز آینده باید پروژه مو تحویل بدم.
من قوانین رو میدونم چطوری بنویسم ولی نمیتونم خروجی بگیرم. مثلا وقتی قانون زیر رو می نویسم:
Alert tcp any any -> any any (content:"yahoo" ;msg:"yahoo is found"; sid:"1000001"
من این قانون رو وقتی می نویسم نمیدونم چطوری ببینمش. وقتیم فرمان اجرا رو میزنم اصلا پیغام رو چاپ نمیکنه و کلمه ی یاهو رو نشون نمیده، لطفا کمکم کنید چیکار باید بکنم دیگه دیوونه شدم از دستش.
چه فرمانی رو باید اجرا کنم تا نتایج درست رو ببینم؟ برای قوانین log چطور؟؟؟ اونو چطور باید خروجیش و ببینم؟
ممنون
موضوعات مشابه:
- اضافه کردن هارد دیسک sata اینترنال به ماشین مجازی در هاست ESXi به چه صورت است ؟
- این امکان هست که تو میکروتیک فایل تکست ایجاد کنیم چیزی توش بنویسیم
- با mdaemon هنگام تنظیم پروفایل اوتلوک فقط اطلاعات inbox می آید ولی در WorldClient همه چیز درست است
- درخواست داکیومنت فارسی 2010/2007 Exchange برای ماست مالی کردن پروژه!
- Group Policy (سیاست ها در سطح Workgroup) و درخواست منابع آموزشی مربوطه
نوشته اصلی توسط mosshi
