不多说,直接上干货!

  snort的规则啊,是基于文本的,它通常存在于snort程序目录中或者子目录中,规则文件按照不同的组,进行分类存放的。

  snort的安装目录

[root@datatest snort]# pwd

/etc/snort

[root@datatest snort]# ll

total

-rw-r--r--.  root root     Aug   : barnyard2.conf

-rw-r--r--.  root root     Aug   : classification.config

drwxr-xr-x.        Jan    etc

-rw-r--r--.  root root    Aug   : gen-msg.map

drwxr-xr-x.        Jan    preproc_rules

-rw-r--r--.  root root      Aug   : reference.config

drwxr-xr-x.        Aug   : rules

-rw-r--r--.  root root  Aug   : sid-msg.map

-rw-r--r--.  root root    Aug   : snort.conf

drwxr-xr-x.        Jan    so_rules

-rw-r--r--.  root root     Aug   : threshold.conf

-rw-r--r--.  root root   Aug   : unicode.map

[root@datatest snort]#

  /etc/snort/rules

[root@datatest rules]# pwd

/etc/snort/rules

[root@datatest rules]# ls

app-detect.rules        dos.rules              indicator-compromise.rules   os-other.rules           protocol-nntp.rules      server-apache.rules     voip.rules

attack-responses.rules  experimental.rules     indicator-obfuscation.rules  os-solaris.rules         protocol-other.rules     server-iis.rules        VRT-License.txt

backdoor.rules          exploit-kit.rules      indicator-scan.rules         os-windows.rules         protocol-pop.rules       server-mail.rules       web-activex.rules

bad-traffic.rules       exploit.rules          indicator-shellcode.rules    other-ids.rules          protocol-rpc.rules       server-mssql.rules      web-attacks.rules

black_list.rules        file-executable.rules  info.rules                   p2p.rules                protocol-scada.rules     server-mysql.rules      web-cgi.rules

blacklist.rules         file-flash.rules       local.rules                  phishing-spam.rules      protocol-services.rules  server-oracle.rules     web-client.rules

botnet-cnc.rules        file-identify.rules    malware-backdoor.rules       policy-multimedia.rules  protocol-snmp.rules      server-other.rules      web-coldfusion.rules

browser-chrome.rules    file-image.rules       malware-cnc.rules            policy-other.rules       protocol-telnet.rules    server-samba.rules      web-frontpage.rules

browser-firefox.rules   file-java.rules        malware-other.rules          policy.rules             protocol-tftp.rules      server-webapp.rules     web-iis.rules

browser-ie.rules        file-multimedia.rules  malware-tools.rules          policy-social.rules      protocol-voip.rules      shellcode.rules         web-misc.rules

browser-other.rules     file-office.rules      misc.rules                   policy-spam.rules        pua-adware.rules         smtp.rules              web-php.rules

browser-plugins.rules   file-other.rules       multimedia.rules             pop2.rules               pua-other.rules          snmp.rules              white_list.rules

browser-webkit.rules    file-pdf.rules         mysql.rules                  pop3.rules               pua-p2p.rules            specific-threats.rules  x11.rules

chat.rules              finger.rules           netbios.rules                protocol-dns.rules       pua-toolbars.rules       spyware-put.rules

content-replace.rules   ftp.rules              nntp.rules                   protocol-finger.rules    rpc.rules                sql.rules

ddos.rules              icmp-info.rules        oracle.rules                 protocol-ftp.rules       rservices.rules          telnet.rules

deleted.rules           icmp.rules             os-linux.rules               protocol-icmp.rules      scada.rules              tftp.rules

dns.rules               imap.rules             os-mobile.rules              protocol-imap.rules      scan.rules               virus.rules

[root@datatest rules]#

  比如,文件ftp.rules所包含了FTP攻击内容。

  在启动的时候,snort会读取所有的规则文件,并且建立一个三维的链表。

  /etc/snort/so_rules

[root@datatest so_rules]# pwd

/etc/snort/so_rules

[root@datatest so_rules]# ls

browser-ie.rules     file-java.rules        indicator-shellcode.rules  os-other.rules       protocol-nntp.rules   pua-p2p.rules        server-oracle.rules

browser-other.rules  file-multimedia.rules  malware-cnc.rules          os-windows.rules     protocol-other.rules  server-apache.rules  server-other.rules

exploit-kit.rules    file-office.rules      malware-other.rules        policy-social.rules  protocol-snmp.rules   server-iis.rules     server-webapp.rules

file-flash.rules     file-other.rules       netbios.rules              precompiled          protocol-tftp.rules   server-mail.rules    src

file-image.rules     file-pdf.rules         os-linux.rules             protocol-dns.rules   protocol-voip.rules   server-mysql.rules

[root@datatest so_rules]#

Snort里的规则目录文件解读(图文详解)的更多相关文章

  1. Snort里如何将读取的包记录存到指定的目录下(图文详解)

    不多说,直接上干货! 比如,在/root/log目录下. [root@datatest ~]# snort -dve -l /root/log 需要注意: 1) /log目录需要你自己建立,并修改权限 ...

  2. Windows里下载并安装phpstudy(图文详解)

    不多说,直接上干货! 帮助站长快速搭建网站服务器平台! phpstudy软件简介 此是基于phpStudy 2016.01.01. 该程序包集成最新的Apache+Nginx+LightTPD+PHP ...

  3. 全网最全的Windows下Anaconda2 / Anaconda3里正确下载安装Theano(图文详解)

    不多说,直接上干货! Theano的安装教程目前网上一搜很多,前几天折腾了好久,终于安装成功了Anaconda3(Python3)的Theano,嗯~发博客总结并分享下经验教训吧. 渣电脑,显卡用的是 ...

  4. 再谈Hive元数据如hive_metadata与Linux里MySQL的深入区别(图文详解)

    不多说,直接上干货! [bigdata@s201 conf]$ vim hive-site.xml [bigdata@s201 conf]$ pwd /soft/hive/conf [bigdata@ ...

  5. Spark Mllib里的Mllib基本数据类型(图文详解)

    不多说,直接上干货! Spark Mllib基本数据类型,根据不同的作用和应用场景,分为四种不同的类型 1.Local  vector : 本地向量集,主要向spark提供一组可进行操作的数据集合 2 ...

  6. Spark Mllib里如何建立向量标签(图文详解)

    不多说,直接上干货! 注意: val pos = LabeledPoint(1, vd) val neg = LabeledPoint(2, vs) 除了这两种建立向量标签.还可以从数据库中获取固定格 ...

  7. 如何用Python来处理数据表的长宽转换(图文详解)

    不多说,直接上干货! 很多地方都需用到这个知识点,比如Tableau里.   通常可以采取如python 和 r来作为数据处理的前期. Tableau学习系列之Tableau如何通过数据透视表方式读取 ...

  8. 如何用R来处理数据表的长宽转换(图文详解)

    不多说,直接上干货! 很多地方都需用到这个知识点,比如Tableau里.   通常可以采取如python 和 r来作为数据处理的前期. Tableau学习系列之Tableau如何通过数据透视表方式读取 ...

  9. 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)

    为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全.大数据.机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境.也不局限于真实物理机器环境实验室的大数 ...

随机推荐

  1. coco2d-js demo程序之滚动的小球

    近期有一个游戏叫围住神经猫,报道说是使用html5技术来做的. html5的跨平台的优良特性非常不错.对于人手不足,技术不足,选用html5技术实现跨平台的梦想真是不错. 近期在看coco2d-js这 ...

  2. easyUI 验证控件应用、自己定义、扩展验证 手机号码或电话话码格式

    easyUI 验证控件应用.自己定义.扩展验证 手机号码或电话话码格式 在API中   发现给的demo 中没有这个验证,所以就研究了下. 相关介绍省略,直接上代码吧! watermark/2/tex ...

  3. 4 Ionic导航和核心组件--旅游应用

    简介:在本节课中,我们将会通过一个虚构的旅游景点来构建一款功能完善的应用.本应用的核心特性是管理用户的应用内导航.本节课的主要目的,是展现构建一个完整的应用的过程. 无论是什么移动应用,最重要的功能之 ...

  4. createElement与innerHtml性能比較

    js中.动态加入html的方法大致就是两种,一种是document.createElement等方法创建,然后使用Element.appendChild加入,或者是使用Element.innerHTM ...

  5. javaScript定义函数的三种方式&变量的作用域

    一.函数定义 方式1.普通方式定义函数 function 函数名(參数n){ 函数体 } function add(a,b){ return a+b; } 方式2.直接量定义函数 var 函数名=fu ...

  6. Linux的xshell命令

    1,Linux基本命令行的组成结构 2,Linux系统命令操作格式 命令 空格 参数 空格 需要处理的内容 rm   -rf   /tmp/* ls   -la   /home 一般情况下(参数)是可 ...

  7. C项目实践--家庭财务管理系统

    1.功能需求分析 家庭财务管理系统给家庭成员提供了一个管理家庭财务的平台,系统可以对家庭成员的收入和支出进行增加,删除.修改和查询等操作,并能统计总收入和总支出.其主要功能需求描述如下: (1)系统主 ...

  8. css3动画应用-音乐唱片旋转播放特效

    css3动画应用-音乐唱片旋转播放特效 核心点: 1.设置图片为圆形居中,使图片一直不停旋转. 2.文字标题(潘玮柏--反转地球)一直从左到右不停循环移动. 3.点击图标,音乐暂停,图片停止旋转:点击 ...

  9. LeetCode 7. Reverse Integer (JS)

    Given a 32-bit signed integer, reverse digits of an integer. Example 1: Input: 123 Output: 321 Examp ...

  10. 有向图强连通分量的Tarjan算法(转)

    [有向图强连通分量] 在有向图G中,如果两个顶点间至少存在一条路径,称两个顶点强连通(strongly connected).如果有向图G的每两个顶点都强连通,称G是一个强连通图.非强连通图有向图的极 ...