LESS Visualizzazione e filtraggio

8 / 100
()

Visualizzazione e filtraggio con less

Il comando less è molto simile a more, ma con funzionalità aggiuntive, quindi, la battuta comune degli appassionati di Linux, “Less is more”. Con less, non puoi solo scorrere a file a tuo piacimento, ma puoi anche filtrarlo per termini. Come nel listato, apri snort.conf con less.


kali >less /etc/snort/snort.conf
–snip–#

Opzioni di costruzione dello snort:

Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react
/etc/snort/snort.conf

Listato 28:


Utilizzando less sia per visualizzare sul terminale l’output di una pagina alla volta sia per filtrare i risultati

Notare in basso a sinistra dello schermo che less ha evidenziato il percorso del file. Se premi il tasto barra (/), less ti consentirà di cercare i termini nel file. Ad esempio, quando configuri Snort per la prima volta, devi determinare come e dove vuoi inviare la tua intrusione
uscita di avviso. Per trovare quella sezione del file di configurazione, puoi semplicemente cercare l’output, in questo modo:

Opzioni di creazione di sniffare:

Opzioni: –enable-gre–enable-mpls–enable-target-based–enable-ppm–enable-perfprofiling–enable-zlib–enable-active-response–enable-normalizer–enable-reload–enable-react/produzione

Questo ti porterà immediatamente alla prima occorrenza dell’output e lo evidenzierà. È quindi possibile cercare l’occorrenza successiva dell’output digitando n (per il prossimo).

Passo #6: Configura i plugin di output

Per ulteriori informazioni, vedere il Manuale di Snort, Configurazione dell’uscita Snort

Moduli

###########################################

unificato2

Consigliato per la maggior parte delle installazioni

output unified2: nome file merged.log, limit 128, nostamp, mpls_event_types,vlan_event_types
output unified2: nome file snort.log, limite 128, nostamp, mpls_event_types,
vlan_event_types

Configurazione aggiuntiva per tipi specifici di installazioni

output alert_unified2: nome file snort.alert, limite 128, nostamp

output log_unified2: nome file snort.log, limite 128, nostamp

syslog

output alert_syslog: LOG_AUTH LOG_ALERT

:
Come puoi vedere, less ti ha portato all’occorrenza successiva dell’output della parola e ha evidenziato tutti i termini di ricerca. In questo caso, è andato direttamente alla sezione di output di Snort.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?