首页 > 其他分享 >5.第二天(第一部分):Configuring the Sensor

5.第二天(第一部分):Configuring the Sensor

时间:2024-08-13 22:51:20浏览次数:18  
标签:monitor Configuring ntp 接口 server 第二天 exit Sensor

如果ntp同步不会成功会有如下3种报错:

authentication failed-invalid ntp key value or id

cannot connect ntp server or ntp server is not running

sensor command and control interface is not active

用户账号:有4种不同的权限的用户

administrator

operator

viewer

service登陆底层linux系统账号

登陆linux先退出exit,然后输入service账号密码,退出exit.

如下三种类型的包可以访问ips:

1.access-list放行的源

2.ntp server来的包

3.已经建立连接的包

配置接口:

1.只能够一个command and mrtrnl接口

2.最多能够有8个monitor接口

3.所有的monitor接口使用相同的配置

4.多个monitor接口能够监控多个网络

a.同时监控多个网络

b.inline mode

默认所有的monrtor接口都是关掉的,不仅需要激活接口而且需要把接口放到默认的virtual sersor里边去。

可以把杂合模式和inline模式联合使用。

dypass

on不分析

off所有分析

auto超过伐值dypass

标签:monitor,Configuring,ntp,接口,server,第二天,exit,Sensor
From: https://www.cnblogs.com/smoke520/p/18357864

相关文章

  • 11.第四天(第二部分):Maintaining the Sensor
    sensorimagetypesapplicationimage:实际使用的imagesystemimage:恢复所有的image包括a和rrecoveryimage:用于恢复a的image升级upgradecommandsensor(config)#upgradesource-urlsensor(config)#upgradeftp://[email protected]/ips-k9-6.0-e1.pkgsensor(confi......
  • 10.第四天(第一部分):Configuring Blocking
    configblocknac:blocking应用程序devicemanagement:sensor管理其他设备的能力blockingdevice:被管理的设备blcokingsensor:发起管理的ipsmanagedinterfaceorvlan:管理的接口,在那个接口管理activealcorvacl:vlanacl1.有一个能够通讯的ip2.允许telnet和ssh3.有......
  • 9.第三天(第二部分):Tuning the Sensor
    tuningthesensor调整的主要目的是修改sensor的行为,让告警产生的时候有更高的真实度,并且不会产生一些和真实事件无关的事情,另一个目的是更快更有效的定位正在进行的攻击并且相应它.为了成功调整sensors,你需要很好的理解如下几点:1.你的网络和需要被保护的单个设备2.你所......
  • 8.第三天(第一部分):Configuring Signatures
    configuringsignaturesalertserverity:告警的严重级别,选项high,informational,low,mediumsigfidelityrating:可信度,越高越可信promiscuousdelta:杂合的增量,可信度的变量,两种模式在线模式和杂合模式.signaturename:signature的名字engine:引擎eventaction:action默......
  • HBase学习的第二天--hbase的架构和基础命令
    接着昨天的简单了解继续学习五、hbaseshell命名描述语法help‘命名名’查看命令的使用描述help‘命令名’whoami我是谁whoamiversion返回hbase版本信息versionstatus返回hbase集群的状态信息statustable_help查看如何操作表table_helpc......
  • CSS笔记总结(Xmind格式):第二天
    Xmind鸟瞰图:简单文字总结:css知识总结:复合选择器:  1.交集选择器:在一个选择器的基础上,再增加一个选择器来增加条件(中间不能有任何符号包括空格)  2.并集选择器:多个选择器之间用逗号隔开,表示同时选择多个标签使用样式  3.后代选择器:使用空格分隔  4.子元......
  • PIX第二天2_object_group
    objectgrouping对事件东西进行归类。老式的配置方法,配置非常繁琐,配置量大可以对4种类型的object进行归类protocols(inside_protocols)tcpudpnetworksandhosts(inside_host)subnet10.0.0.0/2410.0.1.1110.0.2.11services(dmz_services)httphttpsftpicmp(ping)ec......
  • HTML5+CSS3笔记(Xmind格式):第二天
    Xmind鸟瞰图:简单文字总结:新增选择器:  1.选择相邻兄弟  2.属性选择器  3.结构性伪类选择器  4.整体结构类型  5.标签结构类型  6.指定子元素的序号  7.文本选择伪元素  8.表单中使用的状态伪类选择器  9.内容追加伪元素  ......
  • 五一培训第二天
    一素数今天先来回顾一下之前学过的素数(质数),当n是质数时,以下两个式子,至少有一个是成立的1.a的d次方%n==12.存在一个i,0<=i<r,a的d乘2的i次方的次方%n==n-1那我们怎样用它判断素数呢?如果\(n\)为质数---\(a\)---一定成立如果\(n\)为合数---\(a\)---......
  • 【Android驱动07】Sensor传感器框架以及驱动移植和调试方法(Hal层部分)
    一,Androidsensor系统架构Hal就是对Linux内核驱动程序的封装,向上提供接口,屏蔽低层的实现细节。也就是说,把对硬件的支持分成了两层,一层放在用户空间(UserSpace),一层放在内核空间(KernelSpace),其中,硬件抽象层运行在用户空间,而Linux内核驱动程序运行在内核空间。二,HAL层Sen......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99