<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:SimSun;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@SimSun";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:12.0pt'>Hi,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>We have installed the snort(2.9.4.6) on CentOS 6.4. The test looks OK as followings. But not get anything in the log files (snort.log and alert).  Thanks for help.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>snort -d -A fast -l /var/log/snort -c /etc/snort/snort.conf –T<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>*******<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>*******<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>FTPTelnet Config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    GLOBAL CONFIG<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Inspection Type: stateful<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Check for Encrypted Traffic: YES alert: NO<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Continue to check encrypted data: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    TELNET CONFIG:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Ports: 23<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Are You There Threshold: 20<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Normalize: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      Detect Anomalies: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    FTP CONFIG:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      FTP Server: default<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Ports (PAF): 21 2100 3535<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Check for Telnet Cmds: YES alert: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Ignore Telnet Cmd Operations: YES alert: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Identify open data channels: NO<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      FTP Client: default<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Check for Bounce Attacks: YES alert: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Check for Telnet Cmds: YES alert: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Ignore Telnet Cmd Operations: YES alert: YES<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        Max Response Length: 256<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>SMTP Config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports: 25 465 587 691<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Inspection Type: Stateful<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Normalize: ATRN AUTH BDAT DATA DEBUG EHLO EMAL ESAM ESND ESOM ETRN EVFY EXPN HELO HELP IDENT MAIL NOOP ONEX QUEU QUIT RCPT RSET SAML SEND STARTTLS SOML TICK TIME TURN TURNME VERB VRFY X-EXPS XADR XAUTH XCIR XEXCH50 XGEN XLICENSE X-LINK2STATE XQUE XSTA XTRN XUSR CHUNKING X-ADAT X-DRCP X-ERCP X-EXCH50<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ignore Data: No<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ignore TLS Data: No<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ignore SMTP Alerts: No<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Command Line Length: 512<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Specific Command Line Length:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       ATRN:255 AUTH:246 BDAT:255 DATA:246 DEBUG:255<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       EHLO:500 EMAL:255 ESAM:255 ESND:255 ESOM:255<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       ETRN:246 EVFY:255 EXPN:255 HELO:500 HELP:500<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       IDENT:255 MAIL:260 NOOP:255 ONEX:246 QUEU:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       QUIT:246 RCPT:300 RSET:246 SAML:246 SEND:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       SIZE:255 STARTTLS:246 SOML:246 TICK:246 TIME:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       TURN:246 TURNME:246 VERB:246 VRFY:255 X-EXPS:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       XADR:246 XAUTH:246 XCIR:246 XEXCH50:246 XGEN:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       XLICENSE:246 X-LINK2STATE:246 XQUE:246 XSTA:246 XTRN:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>       XUSR:246<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Header Line Length: 1000<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Response Line Length: 512<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    X-Link2State Alert: Yes<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Drop on X-Link2State Alert: No<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Alert on commands: None<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Alert on unknown commands: No<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    SMTP Memcap: 838860<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    MIME Max Mem: 838860<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Log Attachment filename: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Log MAIL FROM Address: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Log RCPT TO Addresses: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Log Email Headers: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Email Hdrs Log Depth: 1464<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>SSH config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Autodetection: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Challenge-Response Overflow Alert: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    SSH1 CRC32 Alert: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Server Version String Overflow Alert: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Protocol Mismatch Alert: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Bad Message Direction Alert: DISABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Bad Payload Size Alert: DISABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unrecognized Version Alert: DISABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Encrypted Packets: 20<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Server Version String Length: 100<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    MaxClientBytes: 19600 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        22<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>DCE/RPC 2 Preprocessor Configuration<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>  Global Configuration<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    DCE/RPC Defragmentation: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Memcap: 102400 KB<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Events: co<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    SMB Fingerprint policy: Disabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>  Server Default Configuration<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Policy: WinXP<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Detect ports (PAF)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      SMB: 139 445<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      TCP: 135<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      UDP: 135<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      RPC over HTTP server: 593<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      RPC over HTTP proxy: None<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Autodetect ports (PAF)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      SMB: None<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      TCP: 1025-65535<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      UDP: 1025-65535<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      RPC over HTTP server: 1025-65535<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      RPC over HTTP proxy: None<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Invalid SMB shares: C$ D$ ADMIN$<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Maximum SMB command chaining: 3 commands<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>DNS config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    DNS Client rdata txt Overflow Alert: ACTIVE<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Obsolete DNS RR Types Alert: INACTIVE<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Experimental DNS RR Types Alert: INACTIVE<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports: 53<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>SSLPP config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Encrypted packets: not inspected<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      443      465      563      636      989<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>      992      993      994      995     7801<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>     7802     7900     7901     7902     7903<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>     7904     7905     7906     7907     7908<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>     7909     7910     7911     7912     7913<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>     7914     7915     7916     7917     7918<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>     7919     7920<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Server side data is trusted<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Sensitive Data preprocessor config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Global Alert Threshold: 25<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Masked Output: DISABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>SIP config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max number of sessions: 40000<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max number of dialogs in a session: 4 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Status: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ignore media channel: DISABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max URI length: 512<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Call ID length: 80<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Request name length: 20 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max From length: 256 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max To length: 256 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Via length: 1024 (Default)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Contact length: 512<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Max Content length: 2048<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        5060    5061    5600<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Methods:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>          invite cancel ack bye register options refer subscribe update join info message notify benotify do qauth sprack publish service unsubscribe prack<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>IMAP Config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports: 143<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    IMAP Memcap: 838860<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>POP Config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports: 110<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    POP Memcap: 838860<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Base64 Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Quoted-Printable Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Unix-to-Unix Decoding Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction: Enabled<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Non-Encoded MIME attachment Extraction Depth: Unlimited<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Modbus config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        502<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>DNP3 config:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Memcap: 262144<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Check Link-Layer CRCs: ENABLED<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    Ports:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        20000<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+++++++++++++++++++++++++++++++++++++++++++++++++++<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Initializing rule chains...<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>3584 Snort rules read<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    3584 detection rules<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    0 decoder rules<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>    0 preprocessor rules<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>3584 Option Chains linked into 193 Chain Headers<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>0 Dynamic rules<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+++++++++++++++++++++++++++++++++++++++++++++++++++<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-------------------[Rule Port Counts]---------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|             tcp     udp    icmp      ip<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     src    1514       5       0       0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     dst    1722     197       0       0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     any     124      44      28      26<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|      nc      50      12       1       0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     s+d       0       1       0       0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+----------------------------------------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[detection-filter-config]------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| memory-cap : 1048576 bytes<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[detection-filter-rules]-------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>-------------------------------------------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[rate-filter-config]-----------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| memory-cap : 1048576 bytes<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[rate-filter-rules]------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| none<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>-------------------------------------------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[event-filter-config]----------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| memory-cap : 1048576 bytes<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[event-filter-global]----------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[event-filter-local]-----------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| none<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+-----------------------[suppression]------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| none<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>-------------------------------------------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Rule application order: activation->dynamic->pass->drop->sdrop->reject->alert->log<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Verifying Preprocessor Configurations!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>ICMP tracking disabled, no ICMP sessions allocated<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>IP tracking disabled, no IP sessions allocated<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'acunetix.scanner' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'netsenum' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'file.wma' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'file.p2g' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'rtmp.flashver' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>WARNING: flowbits key 'file.wmp_playlist' is set but not ever checked.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>118 out of 1024 flowbits in use.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>[ Port Based Pattern Matching Memory ]<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+- [ Aho-Corasick Summary ] -------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Storage Format    : Full-Q<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Finite Automaton  : DFA<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Alphabet Size     : 256 Chars<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Sizeof State      : Variable (1,2,4 bytes)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Instances         : 148<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     1 byte states : 135<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     2 byte states : 13<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     4 byte states : 0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Characters        : 61735<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| States            : 48355<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Transitions       : 4643640<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| State Density     : 37.5%<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Patterns          : 3701<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Match States      : 3581<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>| Memory (MB)       : 24.01<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|   Patterns        : 0.29<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|   Match Lists     : 0.43<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|   DFA<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     1 byte states : 0.85<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     2 byte states : 22.29<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>|     4 byte states : 0.00<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>+----------------------------------------------------------------<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>[ Number of patterns truncated to 20 bytes: 392 ]<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>        --== Initialization Complete ==--<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>   ,,_     -*> Snort! <*-<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>  o"  )~   Version 2.9.4.6 GRE (Build 73)<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Copyright (C) 1998-2013 Sourcefire, Inc., et al.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Using libpcap version 1.0.0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Using PCRE version: 8.32 2012-11-30<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Using ZLIB version: 1.2.3<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.17  <Build 18><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_DCERPC2  Version 1.0  <Build 3><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_MODBUS  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_FTPTELNET  Version 1.2  <Build 13><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_SDF  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_SSLPP  Version 1.1  <Build 4><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_DNS  Version 1.1  <Build 4><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_SSH  Version 1.1  <Build 3><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_POP  Version 1.0  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_SIP  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_IMAP  Version 1.0  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_GTP  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_DNP3  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_SMTP  Version 1.1  <Build 9><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>           Preprocessor Object: SF_REPUTATION  Version 1.1  <Build 1><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt'>Snort successfully validated the configuration!<o:p></o:p></span></p></div></body></html>