LESS Visualizzazione e filtraggio

8 / 100

Visualizzazione e filtraggio con less

Il comando less è molto simile a more, ma con funzionalità aggiuntive, quindi, la battuta comune degli appassionati di Linux, “Less is more”. Con less, non puoi solo scorrere a file a tuo piacimento, ma puoi anche filtrarlo per termini. Come nel listato, apri snort.conf con less.


kali >less /etc/snort/snort.conf
–snip–#

Opzioni di costruzione dello snort:

Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react
/etc/snort/snort.conf

Listato 28:


Utilizzando less sia per visualizzare sul terminale l’output di una pagina alla volta sia per filtrare i risultati

Notare in basso a sinistra dello schermo che less ha evidenziato il percorso del file. Se premi il tasto barra (/), less ti consentirà di cercare i termini nel file. Ad esempio, quando configuri Snort per la prima volta, devi determinare come e dove vuoi inviare la tua intrusione
uscita di avviso. Per trovare quella sezione del file di configurazione, puoi semplicemente cercare l’output, in questo modo:

Opzioni di creazione di sniffare:

Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react/produzione

Questo ti porterà immediatamente alla prima occorrenza dell’output e lo evidenzierà. È quindi possibile cercare l’occorrenza successiva dell’output digitando n (per il prossimo).

Passo #6: Configura i plugin di output

Per ulteriori informazioni, vedere il Manuale di Snort, Configurazione dell’uscita Snort

Moduli

###########################################

unificato2

Consigliato per la maggior parte delle installazioni

output unified2: nome file merged.log, limit 128, nostamp, mpls_event_types,vlan_event_types
output unified2: nome file snort.log, limite 128, nostamp, mpls_event_types,
vlan_event_types

Configurazione aggiuntiva per tipi specifici di installazioni

output alert_unified2: nome file snort.alert, limite 128, nostamp

output log_unified2: nome file snort.log, limite 128, nostamp

syslog

output alert_syslog: LOG_AUTH LOG_ALERT

:
Come puoi vedere, less ti ha portato all’occorrenza successiva dell’output della parola e ha evidenziato tutti i termini di ricerca. In questo caso, è andato direttamente alla sezione di output di Snort.