centos下的snort如何在检测到各种攻击,并且将预警显示在base上,如端...

1、基础 snort使用一种简单的规则描述语言，这种描述语言易于扩展，功能也比较强大。下面是一些最基本的东西：snort的每条规则必须在一行中，它的规则解释器无法对跨行的规则进行解析。

2、这个规则使snort在检测到IMAP缓冲区溢出时发出报警，并且记录后续的50个从$HOME_NET之外，发往$HOME_NET的143号端口的数据包。