1. 入侵通常是一个持续一段时间的过程。NSM不阻断入侵,但是可以协助,在最终挫败入侵行为
NSM的数据范围
完整内容
提取的内同
会话数据 session data
事物数据
统计数据
元数据
报警数据
可能的reference
nsmwiki.org
snort-gui internet relay chat
securityonion.blogspot.com
SO:
so 附带linux iptables fw,且为开启状态
ufw status
uwf allow xxx
ufw deny xxx