Dec 30 14:35:39 a236 snort[2425]: Encoded Rule Plugin SID: 39634, GID: 3 not registered properly. Disabling this rule.
Dec 30 14:35:39 a236 snort[2425]: Encoded Rule Plugin SID: 38753, GID: 3 not registered properly. Disabling this rule.
Dec 30 14:35:39 a236 snort[2425]: Encoded Rule Plugin SID: 41102, GID: 3 not registered properly. Disabling this rule.
看起來好像就是so_rule沒有load進去
今天找了一下解決的方法
原來是不能直接使用下載回來的更新檔內的so_rule
而是必須要自己再compile一次
做完之後
再改了一下update rule的shell 目前看來是正常
不過
dns的alert好多
沒有留言:
張貼留言