4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish



Download 1,62 Mb.
bet7/20
Sana04.03.2022
Hajmi1,62 Mb.
#482397
1   2   3   4   5   6   7   8   9   10   ...   20
Bog'liq
4-5-6chi amaliy ishlar

Qadam 5. Qoidaning sarlavhasi


Boshlang'ich qavsgacha qoidaning birinchi qismini o'rganishdan boshlaymiz. Qoidalarning dastlabki qismi sarlavha deb nomlanadi va bizning sarlavha shunday ko'rinadi:

Elementlarga sarlavhani buzish


  • ogohlantirish - bu harakat. Bu ogohlantirish, jurnalga kirish yoki o'tish bo'lishi mumkin.

  • Tcp - bu qoida qidiradigan trafik protokoli. Ular tcp, udp va icmp bo'lishi mumkin.

  • $ EXTERNAL_NET - bu zararli paketlarning asl IP-manzili yoki tarmog'i. Uni snort.conf faylida o'zgaruvchi sifatida o'rnatish mumkin.

  • har qanday zararli trafikning manba porti. Ushbu parametr bitta portga yoki bir nechta yoki bir nechta portga o'rnatilishi mumkin.

  • -\u003e trafik yo'nalishi. Bunday holda, biz EXTERNAL_NET-dan ichki yoki HOME_NET-ga o'tadigan trafikni qidiramiz.

  • $ HOME_NET - trafik ketayotgan IP manzil. EXTERNAL_NET singari, uni snort.conf faylida o'zgaruvchi sifatida o'rnatish mumkin.

  • har qanday maqsad port. Ushbu parametr, shuningdek, ma'lum bir portlarga, masalan, 80 ga yoki portlar ro'yxatini o'z ichiga olgan o'zgaruvchiga ishora qilishi mumkin.

Qadam 6. Snort Rule Options


Endi qoidaning qavslar orasidagi qismini ko'rib chiqamiz. Ular qoida parametrlari deb ataladi. Ushbu qism kalit so'z, ko'p nuqta va argumentdan iborat.
kalit so'z: dalillar
Bizning misol qoidamiz quyidagicha:

Qoida parametrlarining buzilishi


  • msg - agar ushbu qoida qo'llanilsa, tizim ma'muriga yuboriladigan xabar. Bunday holda, Snort "SCAN SYN FIN" tizim ma'muriga xabar beradi.

  • oqim - bu parametr qoidaga transport oqimini tekshirishga imkon beradi. U bir nechta qadriyatlarga ega bo'lishi mumkin, shu jumladan belgilangan, o'rnatilmagan, fuqaroligi bo'lmagan va boshqalar. Bizning misolimizda, qoida o'rnatilgan TCP aloqasi bo'lgan yoki bo'lmagan holda trafikka chaqiriladi.

  • bayroqlar - Bu juftlik TCP bayroqlarini tekshiradi. Ma'lumki, TCP bayroqlari SYN, FIN, PSH, URG, RST yoki ACK bo'lishi mumkin. Ushbu qoida SYN va FIN (SF) bayroqlari o'rnatilgan va bayt baytlari to'plamida (12) ikkita ajratilgan bit bo'lgan trafikni qidiradi.

  • mos yozuvlar - Ushbu bo'lim hujum haqida ko'proq ma'lumot olish uchun xavfsizlik ma'lumotlar bazasiga murojaat qilish uchun mo'ljallangan. Bizning misolimizda ushbu hujum haqida ko'proq ma'lumotni araxnidlar ma'lumotlar bazasida, 198-hujumda topishimiz mumkin.

  • classtype - ma'murga hujumning qaysi turiga urinilganligini tushunishga yordam beradigan barcha qoidalar ko'plab toifalarga bo'lingan. Bizning misolimizda u "tahlil qilishga urinish" deb tasniflanganligini ko'rishimiz mumkin.

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish