Как сделать встроенные комментарии в файле правил snort?

Одно из моих заданий требует, чтобы я предоставил встроенные комментарии для правила snort.

Это должно выглядеть примерно так:

alert \ (some comment initiator here) comment

any \ (explanation)
any \ (explanation)

и так далее...

Как мне делать встроенные комментарии с помощью Snort?


snort
person user187673    schedule 30.05.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете ознакомиться с руководством Snort. . Комментарии создаются в файлах конфигурации и правил со знаком решетки, что довольно типично для вещей типа UNIX:

 alert tcp any any -> any 0 (sid:1000000;msg:"Packet to port zero.";) # Example rule with comment
person David Hoelzer    schedule 08.06.2016