服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如果使用IE,snort不会对规则进行提示
Intereting Posts
非常高的CPU负载低到中VPS上的RAM使用率(超过100%的CPU) 自动分配和configurationMac OS X Sun机架可以转换为普通机架吗? Windows防火墙高级安全性和邮件 脚本安装与克隆 Windows 2012 hyper-v在Ubuntu 12.04上表示降级(需要集成服务升级) 如何将指纹模板添加到活动目录? Windows Server远程桌面服务:共享远程桌面会话 Apache重写规则添加了2个超快的斜杠 Microsoft SQL Server数据限制 工具build议执行软件分发 使用openvpn在Linux服务器上build立辅助networking接口(VPN) 哪个OS X版本可以被虚拟化(并使用什么软件) 在rhel 7中安装openstack而不订阅RHN SQL代理作业:使用具有不同凭据的映射驱动器

如果使用IE,snort不会对规则进行提示

我有snort规则来提醒特定的主机名和URL。 当我testing我看到,如果我使用Internet Explorer 8 snort没有警报,但警告如果我使用Firefox和safari分析后,我发现“主机”字段是在IE8的情况下的请求的底部,它的顶部其它浏览器。 我的configuration文件有

预处理器http_inspect_server:服务器默认值\ profile all \ ports {80 8080 8001} \ flow_depth -1 \ no_alerts

这可能是由于在IE中的大的GET头,它被拆分成多个pkts。 我怀疑snort是不是扫描所有包头的限制? 我只对parsingHTTP GET感兴趣,所以flow_depth 0帮助吗? 我不在HTTP响应字段中进行引用

也需要做什么cfg的变化,使http_inspect看起来在多个pkts(大GET)?

我应该添加什么在我的conf文件或添加任何东西到http_inspect?

感谢提前帮助