Esiste comunque (ad esempio qualche argomento della riga di comando) con cui possiamo dire snort per eseguire ed eseguire il rilevamento ma senza preoccuparci dei modificatori di regole se ce ne sono?
ad es.
alert tcp any any -> any any (msg:"PROTOCOL-TELNET bsd exploit client finishing"; flow:to_server,established; dsize:>200; content:"|FF F6 FF F6 FF FB 08 FF F6|"; depth:50; offset:200; rawbytes; metadata:ruleset community, service telnet; reference:bugtraq,3064; reference:cve,2001-0554; reference:nessus,10709; classtype:successful-admin; sid:1253; rev:23;)
Per la regola di cui sopra, mi piacerebbe che lo snort non si preoccupi dei modificatori di contenuto, come "profondità" e "offset". Posso cancellare questi modificatori manualmente ma ci vorrà molto tempo considerando migliaia di regole.
Grazie