Описание тега snort
Snort - это программный пакет, используемый для обнаружения вторжений в сеть.
0
ответов
Работает фырканье и затопление IGMP v2
Я не сетевой гуру, поэтому, пожалуйста, потерпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которое должно взаимодействовать с другим экземпляром того же приложения, находящегося на другом ПЛК, через многоадресну…
21 ноя '18 в 05:21
4
ответа
Почтовый модуль Rsyslog не работает
Я хотел бы отправить по электронной почте уведомления о фырканье от моего Debian Lenny fw. Syslog отправляет сообщения журнала из брандмауэров в центральный rsyslog. В моем центральном rsyslog я получил что-то вроде: $ModLoad ommail $ActionMailSMTPS…
08 янв '10 в 09:31
1
ответ
Snort в машинах KVM
Я установил две физические машины с виртуализацией KVM, используя Red Hat в качестве ОС ( h1 и h2). В h1 я установил виртуальные машины w1 и db1, а в h2 - виртуальные машины w2, db1 и ids. Идентификаторы виртуальной машины содержат snort как систему…
19 дек '14 в 13:38
1
ответ
Фыркает жалуется на local.rules
Я только что установил snort-2.9.7.0 на Fedora 20 и получаю сообщение об ошибке при запуске: % snort -c /etc/snort/snort.conf --dump-dynamic-rules=/tmp Running in Rule Dump mode --== Initializing Snort ==-- Initializing Output Plugins! Initializing …
18 фев '15 в 19:38
1
ответ
Невозможно получить набор инструментов Honeynet Snort Inline
Я должен развернуть систему предотвращения вторжений на основе Snort. Я новичок в этом, поэтому любая помощь, ссылки для начинающих будут высоко оценены. Также в документации snort рассказывается о Honeynet Snort Inline Toolkit, но доступная ссылка …
10 фев '10 в 14:44
3
ответа
Очень большие наборы данных MySQL
Я использую Snort вместе с MySQL для ведения журнала, который генерирует ОГРОМНЫЕ наборы данных (в настоящее время таблица событий превышает 2,5 миллиона, я не знаю точно, сколько, потому что она возрастает до 2,5 миллионов, прежде чем она перестает…
04 окт '10 в 20:50
1
ответ
Правила фырканья для сингла флуд / ддос
Может ли кто-нибудь предоставить мне правила для обнаружения следующей атаки: hping3 -S -p 80 --flood --rand-source [target] У меня проблема с правилами, так как пакет приходит из случайного источника. Мои текущие правила: alert tcp !$HOME_NET any -…
06 сен '10 в 10:56
1
ответ
PFSense / Snort / OpenVPN - один интерфейс WAN
У меня есть pfsense box, работающий как с Snort, так и с OpenVPN. VPN прекрасно работал до установки Snort, теперь я не могу подключиться. Должен ли я добавить в белый список порт, который VPN использует на интерфейсе WAN? Любые комментарии по конфи…
30 июл '15 в 20:57
2
ответа
Как можно зеркалировать весь трафик на сетевом интерфейсе, на виртуальный интерфейс
Я пытаюсь настроить snort для работы в качестве идентификатора на компьютере Debian, который также работает в качестве маршрутизатора. В идеале я хотел бы настроить snort таким образом, чтобы мне не пришлось приобретать дополнительный сетевой адапте…
03 ноя '12 в 20:38
1
ответ
Мониторинг машины, подключенной к интерфейсу зеркалирования
Я читал, что если я настрою диапазон портов, я больше не смогу использовать этот интерфейс для прохождения обычного трафика. Тем не менее, я хотел бы контролировать машину, подключенную к этому интерфейсу, с помощью nagios. Кто-нибудь знает обходной…
18 май '13 в 18:41
3
ответа
Как настроить сенсорные правила в OSSIM
Недавно мы переместили нашу установку NIDS из StrataGuard в новую версию OSSIM 2.1, чтобы воспользоваться дополнительными функциями (Nagios, ntop, Nessus/OpenVas и т. д.), которые она предоставляет в дополнение только к Snort. До сих пор я очень впе…
03 сен '09 в 20:06
1
ответ
Воспроизведение файла pcap для Snort
В настоящее время у меня есть следующая, предположительно стандартная установка: у меня есть физический сервер с запущенным Snort. Snort входит в свои файлы журнала, как и должно. Эти файлы отслеживаются barnyard2, который записывает трафик в базу д…
18 май '17 в 18:56
0
ответов
Настроить frag3 в SNORT
Я пытаюсь проверить системы IDS на уклонение. Я взял Snort IDS. Я создал несколько сценариев фрагментированных пакетов, и я отправляю эти фрагментированные пакеты по адресу назначения. Все эти специально разработанные сценарии каким-то образом наруш…
17 май '14 в 20:20
1
ответ
Suricata, Docker и хост-сеть: нет докер-трафика
Я создал докер-контейнер с Suricata и Evebox на нем. На моем хосте я начинаю с: ifconfig enp2s0:1 192.168.0.111 netmask 255.255.255.0 up Это настраивает новый интерфейс от моего существующего. Затем я запускаю Docker-контейнер примерно так: docker r…
14 июн '18 в 22:59
1
ответ
Snort: ничего не регистрируется
Похоже, что мой сайт за последние несколько месяцев подвергся небольшому исследованию. В попытке лучше разобраться в этом, я установил SNORT на одну из машин, которая имеет внешнее воздействие. Что-то не должно быть установлено правильно, так как я …
05 июн '12 в 16:31
2
ответа
Snort не отправляет файл журнала оповещений на сервер syslog?
Я настроен на три виртуальные машины под управлением Ubuntu - сервер, клиент и шлюз. Мне поручено настроить Snort на шлюзе для отслеживания "атак" с клиента на сервер. Предполагается, что Snort отправляет файлы журнала на сервер rsyslog, который я н…
14 окт '14 в 01:56
1
ответ
Бегущий фырканье позади iptables
Я запускаю сервер Centos 6.5 с очень строгими iptables набор правил разрешает входящий трафик только на небольшом количестве портов tcp (всего 8) и блокирует весь входящий незапрошенный трафик UDP. Я недавно собрал snort 2.9.7.0 из исходного кода и …
30 окт '14 в 16:55
4
ответа
Snort: невозможно открыть файл правил
Это мой первый фырканье. И я не могу заставить его бежать. Я точно следовал этому уроку. И у меня есть федора 21. Вот вывод из snort -c /etc/snort/snort.conf -v -i enp0s3: Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins!…
16 янв '15 в 23:41
3
ответа
Каковы некоторые из наиболее часто используемых действий правил в snort, кроме значений по умолчанию?
Я пишу строгий анализатор правил фырканья, и я хотел бы приспособить правила фырканья из популярных плагинов. В документации указано, что возможно любое действие / тип, потому что они могут быть определены с помощью плагинов. Тем не менее, я хотел б…
22 июл '09 в 00:34
3
ответа
В моем графике фырканья нет слов
Я только что получил сертификат Security+ и смотрел, чтобы заботиться о моей сети (или использовать мои недавно приобретенные знания, чтобы сделать все лучше) Я только что установил Snort с открытым исходным кодом IDS. У меня есть одна проблема, кот…
28 фев '11 в 16:16