Visualizzazione e filtraggio con less
Il comando less è molto simile a more, ma con funzionalità aggiuntive, quindi, la battuta comune degli appassionati di Linux, “Less is more”. Con less, non puoi solo scorrere a file a tuo piacimento, ma puoi anche filtrarlo per termini. Come nel listato, apri snort.conf con less.
kali >less /etc/snort/snort.conf
–snip–#
Opzioni di costruzione dello snort:
Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react
/etc/snort/snort.conf
Listato 28:
Utilizzando less sia per visualizzare sul terminale l’output di una pagina alla volta sia per filtrare i risultati
Notare in basso a sinistra dello schermo che less ha evidenziato il percorso del file. Se premi il tasto barra (/), less ti consentirà di cercare i termini nel file. Ad esempio, quando configuri Snort per la prima volta, devi determinare come e dove vuoi inviare la tua intrusione
uscita di avviso. Per trovare quella sezione del file di configurazione, puoi semplicemente cercare l’output, in questo modo:
Opzioni di creazione di sniffare:
Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react/produzione
Questo ti porterà immediatamente alla prima occorrenza dell’output e lo evidenzierà. È quindi possibile cercare l’occorrenza successiva dell’output digitando n (per il prossimo).
Passo #6: Configura i plugin di output
Per ulteriori informazioni, vedere il Manuale di Snort, Configurazione dell’uscita Snort
Moduli
###########################################
unificato2
Consigliato per la maggior parte delle installazioni
output unified2: nome file merged.log, limit 128, nostamp, mpls_event_types,vlan_event_types
output unified2: nome file snort.log, limite 128, nostamp, mpls_event_types,
vlan_event_types
Configurazione aggiuntiva per tipi specifici di installazioni
output alert_unified2: nome file snort.alert, limite 128, nostamp
output log_unified2: nome file snort.log, limite 128, nostamp
syslog
output alert_syslog: LOG_AUTH LOG_ALERT
:
Come puoi vedere, less ti ha portato all’occorrenza successiva dell’output della parola e ha evidenziato tutti i termini di ricerca. In questo caso, è andato direttamente alla sezione di output di Snort.
