Snort: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Riga 228:
== Modalità di Funzionamento ==
Snort ha diverse opzioni di funzionamento che possono essere adottate a seconda del contesto in cui viene installato.
* -A alert-mode : Permette di specificare la modalità di generazione degli allarmi che può essere di tipo ful lfull, fast, none e unsock. L’opzione full è impostata di default e permette di avere informazioni complete sull’attacco, fast invece permette di rendere più rapido il sistema generando allarmi in un formato più semplice che contiene solo il timestamp, il messaggio di allarme e gli indirizzi IP sorgente e di destinazione. La modalità none permette di non generare allarmi, mentre unsock è un’opzione sperimentale che invia le informazioni ad un altro processo attraverso un socket UNIX.
* -b : Effettua il logging dei pacchetti in formato binario.
* -c config-file : Utilizza le regole trascritte nel file di configurazione
Riga 240:
* -s : Invia messaggi di allarme ad un server Syslog.
* -v : Visualizza l’header dei pacchetti.
* -V : Visualizza la versione di Snort.
 
== Regole di Intrusion Detection ==