良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

/etc/psad/signatures

webkit-auto; white-space: normal; widows: 2; margin-top: 10px; margin-bottom: 10px; padding: 0px; color: rgb(51, 51, 51); text-indent: 28px; font-family: 宋体; line-height: 28px; background-color: rgb(248, 248, 248);">用层测试--fwsnort则运行应用层测试。下面列出了来自该文件中的一个规则:

http://blog.uouo123.com/zb_users/upload/2014/07/psad1.jpg" style="box-sizing: border-box; background-color: transparent; color: rgb(0, 154, 97); text-decoration: none;" target="_blank" title="点击查看原图">psad

上面以粗体显示的字段是由psad添加到Snort规则语言中的自定义字段。本例psad_dsize字段要求UDP数据包的数据部分长度要大于100个字节,psad_id字段定义了该规则的唯一ID号,psad_dl字段告诉psad给触发该签名的任何IP地址分配危险级别2。


标签: psadsnortlinuxIPIDSsnort_rule_dl

作者:良玉 分类:psad 浏览:692 评论:0
留言列表
发表评论
来宾的头像