« VMware 時刻ずれ対策 | トップページ | ファイルフォーマット情報 »

snort - ASCII SESSION LOGGING (ASCII 文字列を記録するルール)

snort - ASCII SESSION LOGGING

snort でセッション内の ASCII 文字列を記録するルールを追加する

log ip any any <> any any (msg: "Snort Unmatched"; session: printable; sid: 100000001)

SID は重複しないように適当に書き換えてください。

http://jem.es.land.to/security/snortrule.html に snort ルールの日本語解説が書いてあります。

TELNETやFTPやWebセッションに適しています。printableとallの引数があります。printableは文字として出力できるデータのみを出力し、allは文字として出力できないデータは16進数で表示します。このオプションは処理が重いので、バイナリ(tcpdump)形式のログファイル出力に適しています。 <書式> session:[printable|all];


« VMware 時刻ずれ対策 | トップページ | ファイルフォーマット情報 »

セキュリティ(Security)」カテゴリの記事

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索