云南龙网

  1. 首页 > 云知道 > >

构建小型的 FreeBSD 入侵检测系统( 三 )

云知道


2F 62 69 6E 2F 73 68 90 90 90 90 90 90 90 90 90 /bin/sh.........
---------------------------------------------------------------------------
这个攻击的特征码就是/bin/sh字符串及其前面的机器代码 。这实际上是一个shellcode 。四用这些信息可以很快开发出一条新的规则:
alert tcp any any -> 192.168.1.0/24 143 (content:"|E8C0 FFF FF|/bin/sh"
msg:"New IMAP Buffer Overflow detected!"
其中的特征码含有文本和16进制两种形式,它们以|分割,snort运行时都被转换为二进制形式 。
至此,FREEBSD 下的Snort 安装建立成功 。结果可以直接从WEB界面上看到,一套完整的IDS系统就可以正常运行了 。
由于个人水平所限,本文难免会有遗漏和错误之处,希望大家不吝指正 。

推荐阅读


上一篇:文科可以学计算机专业吗文科可不可以学计算机专业?

下一篇:新浪微博监督员是什么?新浪微博监督员考核标准