Question

Я установил и настроил программное обеспечение snort для среды Windows. Согласно их документации, порог устарел, и я должен использовать другие фильтры. Мне нужно использовать rate_filter в моем приложении, однако я не знаю, как установить его в моем программном обеспечении snort.

Я прочитал всю документацию и интернет-ресурсы и добавил примеры кодов rate_filter непосредственно в мой файл snort.conf, но все равно не могу получить то, что хочу.

Я что-то упустил?

jklmnop · Answer 1 · 13 мая 2019

Вам может понадобиться поделиться своим фильтром, чтобы лучше помочь здесь. Пример макета здесь:

Example 1 - allow a maximum of 100 connection attempts per second from any one IP address, and block further connection attempts from that IP address for 10 seconds:

    rate_filter \
        gen_id 135, sig_id 1, \
        track by_src, \
        count 100, seconds 1, \
        new_action drop, timeout 10

Как настроить фильтр скорости в snort для среды Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить фильтр скорости в snort для среды Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы