Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Директиви
|
|
Директиви 2.1: Директиви конфігурацій
| Команда | Приклад | Пояснення |
| Order | config order: pass alert log асtivation dynamic | Міняє порядок, в якому оцінені змінні |
| Alertfile | config alertfile: alerts | Визначає вихідний файл попереджень |
| Classification | config classification: misc-асtivity, Misc асtivity, 3 | Див. 3.2 |
| Decode_arp | config decode_arp | Включити arp-декодування (snort –a) |
| Dump_chars_only | config dump_chars_only | Включити символьний вивід (snort –C) |
| Dump_payload | config dump_payload | Виводити рівень додатків (snort –d) |
| Decode_data_link | config decode_data_link | Декодувати 2 шар заголовків (snort –e) |
| Bpf_file | config bpf_file: filters.bpf | Визначити BPF-фільтри (snort –F) |
| Se_gid | config set_gid: 30 | Змінити на визначений GID (snort –g) |
| interface | config interface: x10 | Установка інтерфейсу мережі (snort –i) |
| Alert_with_interface_name | config alert_with_interface_name | Додати назву інтерфейса в попередження (snort –I) |
| Logdir | config logdir: C: \Snort\log | Встановити директорію реєстрацій (snort –l) |
| Umask | config umask: 022 | Встановити umask при запуску (snort – m) |
| Pkt_count | config pkt_count: 13 | Вийти після “n” пакетів (snort –n) |
| Nolog | config nolog | Відключити реєстрацію. Примітка: попередження відбуватимуться (snort – N) |
| Obfuscate | config obfuscate | Приховати IP адреси (snort –O) |
| No_promisc | config no_promisc | Вимкнути змішаний режим (snort –p) |
| Quiet | config quiet | Вимкнути заголовок і звіти стану (snort –q) |
| Chroot | config chroot: C: \Snort | Змінити корінь в певну папку (snort –t) |
| Checksum_mode | config cheksum_mode: all | Типи пакетів для підрахунку контрольних сум. Значення: none, noip, notcp, noicmp, noudp, або all |
| Set_uid | set_uid: snort_user | Встановити UID на < id> (snort –u) |
| Utc | config utc | Використовувати UTC замість місцевого часу для відміток часу (snort -U) |
| Verbose | config verbose | Використовувати надмірну реєстрацію для виводу (snort –v) |
| Dump_payload_verbose | config dump_payload_verbose | Виводити необроблені пакети починаючи з канального рівня (snort –X) |
| Show_year | config show_year | Указувати рік у відмітках часу (snort –y) |
| Stateful | config stateful | Встановити режим страховки для stream4. Дивитися конфігурацію stream4 (2.3) |
| Min_ttl | config min_ttl: 30 | Встановити мінімальний діапазон ttl щоб ігнорувати весь трафік |
| Disable_decode_alerts | config disable_decode_alerts | Вимкнути попередження створені в процесі декодування |
| Disable_tcpopt_experimental_alerts | config disable_tcpopt_experimental_alerts | Вимкнути попередження встановлені експериментальними настройками |
| Disable_tcpopt_obsolete_alerts | config disable_tcpopt_obsolete_alerts | Вимкнути попередження створені застарілими установками tcp |
| Disable_tcpopt_ttcp_alerts | config disable_tcpopt_ttcp_alerts | Вимкнути попередження створені настройками T/TCP |
| Disable_tcpopt_alerts | config disable_tcpopt_alerts | Прибрати попередження підтверджень тривалості опцій |
| Disable_ipopt_alerts | config disable_ipopt_alerts | Прибрати попередження підтверджень тривалості IP опцій |
| Detection | Config detection: search-method acno_stream_inserts max-queue_events | Виконати зміни в механізмі виявлення |
| Reference | Config reference: www https:// | Додати нову систему посилань |