[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01440] Re: snort の D オプション
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01440] Re: snort の D オプション
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Mon, 09 Dec 2002 10:39:24 +0900
加藤泰文です.
# 金曜休んでたので反応遅くてすみません.
>>> On Thu, 05 Dec 2002 22:23:27 +0900
in message "[stalk:01435] Re: snort の D オプション"
犬のみっきー-san wrote:
> ちなみに以下のようなルールを使ってます.
拝見致しました.私のルールと比べてみると
preprocessor asn1_decode
output alert_syslog: LOG_LOCAL0 LOG_ALERT
が違うぐらいでしょうか.うむむ,あまり違いはないですねえ...
ルールの部分は比べてません (あまり var 設定の部分とかルールの部分って
関係なさそうだし) .私の方は snort.org から取ってきたルールファイル群
そのままを使ってます.ただし,
# include $RULE_PATH/web-coldfusion.rules
# include $RULE_PATH/web-iis.rules
# include $RULE_PATH/web-frontpage.rules
# include $RULE_PATH/web-attacks.rules
# include $RULE_PATH/backdoor.rules
# include $RULE_PATH/shellcode.rules
# include $RULE_PATH/policy.rules
# include $RULE_PATH/porn.rules
# include $RULE_PATH/info.rules
# include $RULE_PATH/icmp-info.rules
# include $RULE_PATH/virus.rules
# include $RULE_PATH/chat.rules
# include $RULE_PATH/multimedia.rules
# include $RULE_PATH/p2p.rules
と使っていないルールもあります.
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
東欧の音楽のページを更新(November 12)
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ちょっと見てぇ ニュースが流れるぅ 嗚呼、ステキ♪
http://ap.infoseek.co.jp/ticker10.html