[Snort]加了rule文件之后得到Unknown rule type: portvar错误

最新推荐文章于 2021-08-16 14:59:00 发布
最新推荐文章于 2021-08-16 14:59:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: Linux 文章标签: parsing plugins output path file sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffb/article/details/2738824
版权
加了一些从网上下载的最新rules,并修改了对应的配置,结果报错:
[root@localhost snort]# snort -A full -s -c /etc/snort/etc/snort.conf -i eth0
Running in IDS mode

        --== Initializing Snort ==--
Initializing Output Plugins!
Var 'any_ADDRESS' defined, value len = 15 chars, value = 0.0.0.0/0.0.0.0
Var 'lo_ADDRESS' defined, value len = 19 chars, value = 127.0.0.0/255.0.0.0
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /etc/snort/etc/snort.conf

+++++++++++++++++++++++++++++++++++++++++++++++++++
Initializing rule chains...
Var 'HOME_NET' defined, value len = 3 chars, value = any
Var 'EXTERNAL_NET' defined, value len = 3 chars, value = any
Var 'DNS_SERVERS' defined, value len = 3 chars, value = any
Var 'SMTP_SERVERS' defined, value len = 3 chars, value = any
Var 'HTTP_SERVERS' defined, value len = 3 chars, value = any
Var 'SQL_SERVERS' defined, value len = 3 chars, value = any
Var 'TELNET_SERVERS' defined, value len = 3 chars, value = any
Var 'SNMP_SERVERS' defined, value len = 3 chars, value = any
Var 'FTP_SERVERS' defined, value len = 3 chars, value = any
Var 'SSH_SERVERS' defined, value len = 3 chars, value = any
Var 'POP_SERVERS' defined, value len = 3 chars, value = any
Var 'IMAP_SERVERS' defined, value len = 3 chars, value = any
Var 'RPC_SERVERS' defined, value len = 3 chars, value = any
Var 'WWW_SERVERS' defined, value len = 3 chars, value = any
Var 'AIM_SERVERS' defined, value len = 185 chars
   [64.12.24.0/23,64.12.28.0/23,64.12.161.0/24,64.12.163.0/24,64.12.200.0/24,205.188.3.0/24,205.188.5.0/24,205.188.7.0/24,205.188.9
   .0/24,205.188.153.0/24,205.188.179.0/24,205.188.248.0/24]
ERROR: /etc/snort/etc/snort.conf(123) => Unknown rule type: portvar
Fatal Error, Quitting..

网上查询说是路径设置的问题。我的路径设置如下:
var RULE_PATH /etc/snort/rules
之前是./rules,两种情况都是出上面的错误。
ffb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ERROR: C:\snort\etc\snort.conf(489)=>unable to open addreess file c:\snort\etc\C:\snort\rules\white
missingu1314的专栏
05-09 4776
我在安装的时候还遇到了这个问题就是: 自己明明在snort.conf中配置了RULE_PATH C:\snort\rules 但是在运行命令时,老是显示说 ERROR: C:\snort\etc\snort.conf(489)=>unable to open addreess file  c:\snort\etc\C:\snort\rules\white_list.rules, Error:
Mysql5.7.18.1修改用户密码报错ERRORUnknown Column Password InField List解决办法
qq_37959151的博客
06-06 261
Mysql5.7.18.1修改用户密码报错UnknownColumn’Password’In’FieldList’解决办法 Mysql5.7.18.1修改用户密码报错ERROR 1054 (42S22): Unknown Column ‘Password’ In 'Field List’解决办法 本意向修改一个用户的密码,网上搜到的命令为如下 mysql> update user set password=password(“新密码”) where user=”用户名”; 执行后报错  ERROR 1
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
snort-rule:解析并生成类似于 PERL 的 SnortSnort 规则
07-10
构造和解析类似于 PERL 的 Snort::RuleSnort 规则。 安装 将此行添到应用程序的 Gemfile 中: gem 'snort-rule' 然后执行: $ bundle 或者自己安装: $ gem install snort-rule 用法 require 'snort/...
snort-rule-generator:快速为IOC生成Snort规则
05-01
######用法: ./snort_rule_generator.pl -hValid Options:--type => required parameter, specify type of signature you want to generate. dns-query | dns query for a domain dns-reply | match a dns ...
SimSnort:Snort Rule Creator,与 SecurityOnion 集成
06-12
模拟鼻息Snort Rule Creator,与 SecurityOnion 集成此 python 文件将带您通过基于步骤的方法为鼻息传感器创建鼻息规则。 (目前仅基于与修饰符的内容匹配) SimSnort 命令行参数: 可选参数:-h, --help 显示此帮助...
VUE项目使用Element-ui 下拉组件的验证失效问题
Calla_Lj的博客
11-05 1万+
Element-ui 下拉组件的验证失效问题 问题描述: 在使用Element-ui组件做项目开发时候有可能会使用下拉框组件,如果下拉框组件的option选项是使用v-if指令遍历的, 就会出现下拉框验证时失效问题. 问题现象: 如图所示,明明已经选择了选项,可是验证还是为空,因此不能提交请求 解决办法: 确认触发方式为change事件 增相对应的type属性 代码 r...
vant2.10.0以下版本的表单验证规则rules报错后无法重置表单状态的问题
qq_43650979的博客
08-12 3810
问题描述 使用vant的vant-field组件来实现输入框,此项为必填项,所以需要:rules="[{required: true }]" <van-field v-model="companyID" type="text" name="companyID" size="large" label="企业ID" placeholder="请输入企业ID" :rules="[{required:
Q: Error in event handler for "el.form.change": "TypeError: value.getTime is not a function"
热门推荐
花狗杂货铺。
07-02 2万+
首先说一下我使用的实际场景 html代码:     js代码:   首先说明出现原因,elementUI的日期选择器【el-date-picker】在上格式    value-format="yyyy-MM-dd" format="yyyy-MM-dd"   和校验规则时 { type: 'date', required: true, message: '请选择...
解决Snort Unknown Classtype
Squeen_的专栏
07-05 1597
原因是配置的conf文件找不到classification.config 解决方法: 在你的配置文件中包含classification.config文件,例如:include D:/Snort/etc/classification.config
Unknown return value type: java.lang.Boolean
weixin_46460843的博客
03-15 707
返回类型错误一、报错提示二、分析三、解决方案四、@ResponseBody 一、报错提示 java.lang.IllegalArgumentException: Unknown return value type: java.lang.Boolean 二、分析 ajax调用方法获取一个返回值, 在进行ajax传输的时候 ,指定传输的类型为 json数据类型 ,要是不的话 它只是Boolean类型 而不是json类型。 三、解决方案 在后台方法上面上注解 @ResponseBody 四、@Respons.
【Antlr】unknown attribute text for rule stat in $stat.text
九师兄
06-29 583
g4文件如下,编译报错' {' {这里是(注: ANTLR 4.3之后,原先的$stat.text需要改成。译者注)改成如下就好了' {' {
如何解决出现Unknown at rule @applyscss(unknownAtRules)警告?
任磊
08-16 1万+
在nuxt框架当中使用tailwindcss出现:@apply下面出现警告 怎么取消这个警告呢? 安装 Stylelint 首先,我们需要安装Stylelint本身和一个包含合理标准配置的包。 npm install --save-dev stylelint stylelint-config-standard 在使用nuxt创建项目的时候, 如果Stylelint已经安装了,就不用重复安装了 创建 Stylelint 配置 将stylelint.config.js使用以下内容命名..
SNORT入侵检测系统
12-06 2989
0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表示如果此条规则被触发则告警 tcp:协议类型 ip地址:源/目的IP地址 any/80:端口号 ->:方向操作符,还有<>双向。 msg:在告警和包日...
snort安装过程中遇到的问题及解决方案
raiet
01-03 1万+
While installing snort 2.9.* is possible you will receive an error in the compiling of daq 0.6, that says it cannot find a specific version of libpcap library. The error looks like this: ------------
Snort用户手册:网络入侵检测系统指南
Snort 的配置文件通常位于 /etc/snort/ 目录下,用户可以根据需要编辑配置文件来自定义 Snort 的行为。Snort 也支持多种数据包捕获方式,包括 pcap、AFPACKET、NFQ、IPQ、IPFW 和 Dump 等。 Snort 命令行参数 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值