Suricata之outputs(输出选项)
摘要:outputs stats.log(统计数据包信息的日志) 配置文件:默认开启,数据包统计时间间隔默认为8S 日志文件:主要统计规定时间间隔内数据包的总量,各种不同类型数据包的数量以及数据包的大小等信息 fast.log(警告输出) 配置文件:默认开启,日志内容默认为追加模式 日志输出:这个日志输出
阅读全文
posted @
2018-04-12 17:04
23云恋49枫
阅读(4398)
推荐(1) 编辑
suricata 配置文件threshold
摘要:threshold threshold(阈值)关键字可用于控制规则的警报频率,它有3种模式: type “threshold” 此类型可用于在规则生成警报之前为其设置最小阈值,下面的例子表示,如果我们在一分钟的时间内从同一台服务器获得10个或更多入站电子邮件则触发警报 type “limit” 这种
阅读全文
posted @
2018-04-11 17:41
23云恋49枫
阅读(1131)
推荐(0) 编辑
suricata HTTP关键字
摘要:http request http request请求包括请求行、请求头、空行和内容。一个普通的request请求如下: http response http response应答包括应答行,头部,空行和内容,整体结构和request差不多,下图是针对上节request的应答包 HTTP关键字 之前
阅读全文
posted @
2018-04-11 15:37
23云恋49枫
阅读(964)
推荐(0) 编辑
suricata 关键字补充说明
摘要:基本关键字 1、msg(对匹配到的规则的说明,第一部分约定用大写字母表示,msg始终是签名的第一个关键字) 2、Sid(对此规则的一个编号,以数字表示) 3、rev(Rev代表签名的版本,规则每改变一次,rev加一次1,与msg向对,rev总是签名的最后一个关键字) 4、gid(gid表示这条规则所
阅读全文
posted @
2018-04-11 10:20
23云恋49枫
阅读(1023)
推荐(0) 编辑
vSphere Client 搭建Windows server 2008 r2 服务指南
摘要:下载准备 下载并安装vSphere Client 下载Windows server 2008 r2 开始安装 1、首先登录VMware vSphere Client 2、进入VMware vSphere Client主界面,选中服务器,点击创建新虚拟机 3、点击创建新的虚拟机界面,选择典型,点击下一
阅读全文
posted @
2018-04-09 10:04
23云恋49枫
阅读(3445)
推荐(0) 编辑
管理
