[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01432] Re: snort の D オプション
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01432] Re: snort の D オプション
- From: "micky@xxxxxxxxxx" <micky@xxxxxxxxxx>
- Date: Thu, 05 Dec 2002 13:16:20 +0900
ダンナ@サポセンです.
よかったぁ.ボクだけじゃないんですね.
昨晩イロイロと調べたところでは,以下のように確認できました.
・output database を使うと現象が発生する
・output alert_syslog と -D を併用すると現象が発生する
・outputプラグイン無しだと現象は発生しない
# output plugin 関係?
multi content なルールは experimental だからこれくらいは覚悟し
とかないとなんないか.とは言え,snort.orgから入手できるルール
セットは,multi content使いまくりなんですよね.
もうちょっと現象がはっきり確認できたらsnort-develに投げてみよ
うかなぁ.
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ちょっと見てぇ ニュースが流れるぅ 嗚呼、ステキ♪
http://ap.infoseek.co.jp/ticker10.html