Eu suprimi uma certa assinatura em etc / snort / threshold.conf, mas depois que salvei e saí do arquivo threshold.conf, ainda estou vendo esses alertas no arquivo de log, aqui minha pergunta é que preciso reiniciar meu snort ou automaticamente as alterações ocorrerão, é isso que eu tentei Estou testando snort eu escrevi esta assinatura "alert tcp any any - > any any (msg:" isto é para teste "; sid: 100000111; rev : 2;) ". Este ID de assinatura eu suprima em /etc/snort/treshold.conf assim, suppress gen_id 1, sig_id 100000111 e no console eu ainda estou vendo os alertas sendo exibidos com a mensagem *** [] isto é para testar [] ****