Snort优先级范围
Snort优先级范围
提问于 2018-01-02 13:39:00
Snort规则中“优先级”参数的值范围是多少?它没有明确说明的文件:
优先级标记为规则分配一个严重级别。类类型规则分配可能被优先级规则覆盖的默认优先级(由配置分类选项定义)。每一种情况的例子如下。格式priority:;示例提醒tcp任何->任意80 (msg:“WEB尝试”;flags:A+;\ content:"/cgi-bin/ phf ";优先级:10;提醒tcp任何->任何80 (msg:“利用ntpdx溢出”;\ dsize:>128;classtype:attempted admin;优先级:10 );
回答 1
Security用户
回答已采纳
发布于 2018-01-03 20:01:04
简短的回答:
不管你的心想要什么。只是测试了priority:1000000;,运行得很好。
手册中的内容:
以下内容列在第3.4.6条-类类型项下,即紧接优先权之前的一节:
Snort定义的攻击分类驻留在
classification.config文件中。该文件使用以下语法:config classification: <class name>,<class description>,<default priority>--这些攻击分类在表3.2中列出。目前,它们被排序为4个默认优先级。优先级1(高)是最严重的,4(很低)是最不严重的。
希望这能回答你的问题!
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/176518
复制相关文章
相似问题
腾讯云开发者
