Стандартно в stream5_global стоит «track_icmp no» . Чтобы подключить обработку ICMP пакетов меняем флаг на «on», в раздел preprocessor stream5_global добавляем — «max_icmp 64000». Также нужно добавить обработку препроцессором :
preprocessor stream5_icmp: timeout 180
Tags: IDS, NIDS, snort
This entry was posted on Пятница, 16 декабря, 2011 at 12:03 and is filed under Новости.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.