Решил обновить правила снорт - просто скопировал правила и добавил их в snort.conf - однако snort ругается на слово "flow" в новых правилах.

Было:
alert tcp $EXTERNAL_NET any -> $HOME_NET 6000 (msg:"X11 MIT Magic Cookie detected"; flags:A+; content: "MIT-MAGIC-COOKIE-1"; reference:arachnids,396; classtype:attempted-user; sid:1225; rev:3;)

Стало:
alert tcp $EXTERNAL_NET any -> $HOME_NET 6000 (msg:"X11 MIT Magic Cookie detected"; flow:established; content: "MIT-MAGIC-COOKIE-1"; reference:arachnids,396; classtype:attempted-user; sid:1225; rev:3;)

• правила snort,HFSC, 14:19 , 11-Дек-03

>Решил обновить правила снорт - просто скопировал правила и добавил их в
>snort.conf - однако snort ругается на слово "flow" в новых правилах.
>
>
>Было:
>alert tcp $EXTERNAL_NET any -> $HOME_NET 6000 (msg:"X11 MIT Magic Cookie detected"; flags:A+; content: "MIT-MAGIC-COOKIE-1"; reference:arachnids,396; classtype:attempted-user; sid:1225; rev:3;)
>
>Стало:
>alert tcp $EXTERNAL_NET any -> $HOME_NET 6000 (msg:"X11 MIT Magic Cookie detected"; flow:established; content: "MIT-MAGIC-COOKIE-1"; reference:arachnids,396; classtype:attempted-user; sid:1225; rev:3;)

Есть stable и devel версии правил и также есть утилиты для обновления оных - например oinkmaster