Chinaunix

标题: 请懂snort的大侠帮个忙？ [打印本页]

作者: gjer301 时间: 2008-08-21 10:03
标题: 请懂snort的大侠帮个忙？
请问给我解释一下gid和sid的具体用处么？？？十分感谢

作者: ziggler 时间: 2008-08-29 15:22
规则内容：\r\nsid：规则的唯一性编号，必须。1000000以上的标号供用户使用。以下的编号snort系统自用。\r\nclasstype：入侵类型。具体的入侵类型在classification.config文件中定义。此处只需引用入侵类型的名称。\r\npriority：优先级。优先级高的规则先处理。如果定义了入侵类型，每个类型有一个默认的优先级。此处配置会覆盖入侵类型的优先级。\r\ngid：一个数字标号。产生这条规则的snort部件编号。没什么用。根据报警信息中的gid定位snort部件。\r\nmsg：一个文本字符串。如果是报警规则，这个就是报警内容。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)