¿Hay alguna forma (por ejemplo, algún argumento de línea de comando) con la que podamos decirle a snort que ejecute y realice la detección pero sin cuidar los modificadores de la regla si hay alguno?
por ejemplo
alert tcp any any -> any any (msg:"PROTOCOL-TELNET bsd exploit client finishing"; flow:to_server,established; dsize:>200; content:"|FF F6 FF F6 FF FB 08 FF F6|"; depth:50; offset:200; rawbytes; metadata:ruleset community, service telnet; reference:bugtraq,3064; reference:cve,2001-0554; reference:nessus,10709; classtype:successful-admin; sid:1253; rev:23;)
Para la regla anterior, me gustaría que snort no se preocupe por los modificadores de contenido, como "profundidad" y "desplazamiento". Puedo eliminar estos modificadores manualmente, pero tomará mucho tiempo considerando miles de reglas.
Gracias