我在debian上安装并配置了snort。我在/etc/snort/rules/local.rules中设置了一些规则:
alert tcp any any -> $HOME_NET 21 (msg:"FTP connection attempt"; sid:1000001; rev:1;)
alert icmp any any -> $HOME_NET any (msg:"ICMP connection attempt"; sid:1000002; rev:1;)
alert tcp any any -> $HOME_NET 80 (msg:"TELNET connection attempt"; sid:1000003; rev:1;)
我使用以下命令运行snort:
snort -A console -q -c /etc/snort/snort.conf -i wlp2s0
现在我想测试我的规则。如何ping和检查消息?我从vbox上的Windows ping我的Debian IP地址,但未显示任何内容。谢谢。
尝试这些规则。另外,必须正确配置$HOME_NET
。