Snort - это программный пакет, используемый для обнаружения вторжений в сеть.
0 ответов

Работает фырканье и затопление IGMP v2

Я не сетевой гуру, поэтому, пожалуйста, потерпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которое должно взаимодействовать с другим экземпляром того же приложения, находящегося на другом ПЛК, через многоадресну…
21 ноя '18 в 05:21
4 ответа

Почтовый модуль Rsyslog не работает

Я хотел бы отправить по электронной почте уведомления о фырканье от моего Debian Lenny fw. Syslog отправляет сообщения журнала из брандмауэров в центральный rsyslog. В моем центральном rsyslog я получил что-то вроде: $ModLoad ommail $ActionMailSMTPS…
08 янв '10 в 09:31
1 ответ

Snort в машинах KVM

Я установил две физические машины с виртуализацией KVM, используя Red Hat в качестве ОС ( h1 и h2). В h1 я установил виртуальные машины w1 и db1, а в h2 - виртуальные машины w2, db1 и ids. Идентификаторы виртуальной машины содержат snort как систему…
19 дек '14 в 13:38
1 ответ

Фыркает жалуется на local.rules

Я только что установил snort-2.9.7.0 на Fedora 20 и получаю сообщение об ошибке при запуске: % snort -c /etc/snort/snort.conf --dump-dynamic-rules=/tmp Running in Rule Dump mode --== Initializing Snort ==-- Initializing Output Plugins! Initializing …
18 фев '15 в 19:38
1 ответ

Невозможно получить набор инструментов Honeynet Snort Inline

Я должен развернуть систему предотвращения вторжений на основе Snort. Я новичок в этом, поэтому любая помощь, ссылки для начинающих будут высоко оценены. Также в документации snort рассказывается о Honeynet Snort Inline Toolkit, но доступная ссылка …
10 фев '10 в 14:44
3 ответа

Очень большие наборы данных MySQL

Я использую Snort вместе с MySQL для ведения журнала, который генерирует ОГРОМНЫЕ наборы данных (в настоящее время таблица событий превышает 2,5 миллиона, я не знаю точно, сколько, потому что она возрастает до 2,5 миллионов, прежде чем она перестает…
04 окт '10 в 20:50
1 ответ

Правила фырканья для сингла флуд / ддос

Может ли кто-нибудь предоставить мне правила для обнаружения следующей атаки: hping3 -S -p 80 --flood --rand-source [target] У меня проблема с правилами, так как пакет приходит из случайного источника. Мои текущие правила: alert tcp !$HOME_NET any -…
06 сен '10 в 10:56
1 ответ

PFSense / Snort / OpenVPN - один интерфейс WAN

У меня есть pfsense box, работающий как с Snort, так и с OpenVPN. VPN прекрасно работал до установки Snort, теперь я не могу подключиться. Должен ли я добавить в белый список порт, который VPN использует на интерфейсе WAN? Любые комментарии по конфи…
30 июл '15 в 20:57
2 ответа

Как можно зеркалировать весь трафик на сетевом интерфейсе, на виртуальный интерфейс

Я пытаюсь настроить snort для работы в качестве идентификатора на компьютере Debian, который также работает в качестве маршрутизатора. В идеале я хотел бы настроить snort таким образом, чтобы мне не пришлось приобретать дополнительный сетевой адапте…
03 ноя '12 в 20:38
1 ответ

Мониторинг машины, подключенной к интерфейсу зеркалирования

Я читал, что если я настрою диапазон портов, я больше не смогу использовать этот интерфейс для прохождения обычного трафика. Тем не менее, я хотел бы контролировать машину, подключенную к этому интерфейсу, с помощью nagios. Кто-нибудь знает обходной…
18 май '13 в 18:41
3 ответа

Как настроить сенсорные правила в OSSIM

Недавно мы переместили нашу установку NIDS из StrataGuard в новую версию OSSIM 2.1, чтобы воспользоваться дополнительными функциями (Nagios, ntop, Nessus/OpenVas и т. д.), которые она предоставляет в дополнение только к Snort. До сих пор я очень впе…
03 сен '09 в 20:06
1 ответ

Воспроизведение файла pcap для Snort

В настоящее время у меня есть следующая, предположительно стандартная установка: у меня есть физический сервер с запущенным Snort. Snort входит в свои файлы журнала, как и должно. Эти файлы отслеживаются barnyard2, который записывает трафик в базу д…
18 май '17 в 18:56
0 ответов

Настроить frag3 в SNORT

Я пытаюсь проверить системы IDS на уклонение. Я взял Snort IDS. Я создал несколько сценариев фрагментированных пакетов, и я отправляю эти фрагментированные пакеты по адресу назначения. Все эти специально разработанные сценарии каким-то образом наруш…
1 ответ

Suricata, Docker и хост-сеть: нет докер-трафика

Я создал докер-контейнер с Suricata и Evebox на нем. На моем хосте я начинаю с: ifconfig enp2s0:1 192.168.0.111 netmask 255.255.255.0 up Это настраивает новый интерфейс от моего существующего. Затем я запускаю Docker-контейнер примерно так: docker r…
14 июн '18 в 22:59
1 ответ

Snort: ничего не регистрируется

Похоже, что мой сайт за последние несколько месяцев подвергся небольшому исследованию. В попытке лучше разобраться в этом, я установил SNORT на одну из машин, которая имеет внешнее воздействие. Что-то не должно быть установлено правильно, так как я …
05 июн '12 в 16:31
2 ответа

Snort не отправляет файл журнала оповещений на сервер syslog?

Я настроен на три виртуальные машины под управлением Ubuntu - сервер, клиент и шлюз. Мне поручено настроить Snort на шлюзе для отслеживания "атак" с клиента на сервер. Предполагается, что Snort отправляет файлы журнала на сервер rsyslog, который я н…
14 окт '14 в 01:56
1 ответ

Бегущий фырканье позади iptables

Я запускаю сервер Centos 6.5 с очень строгими iptables набор правил разрешает входящий трафик только на небольшом количестве портов tcp (всего 8) и блокирует весь входящий незапрошенный трафик UDP. Я недавно собрал snort 2.9.7.0 из исходного кода и …
30 окт '14 в 16:55
4 ответа

Snort: невозможно открыть файл правил

Это мой первый фырканье. И я не могу заставить его бежать. Я точно следовал этому уроку. И у меня есть федора 21. Вот вывод из snort -c /etc/snort/snort.conf -v -i enp0s3: Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins!…
16 янв '15 в 23:41
3 ответа

Каковы некоторые из наиболее часто используемых действий правил в snort, кроме значений по умолчанию?

Я пишу строгий анализатор правил фырканья, и я хотел бы приспособить правила фырканья из популярных плагинов. В документации указано, что возможно любое действие / тип, потому что они могут быть определены с помощью плагинов. Тем не менее, я хотел б…
3 ответа

В моем графике фырканья нет слов

Я только что получил сертификат Security+ и смотрел, чтобы заботиться о моей сети (или использовать мои недавно приобретенные знания, чтобы сделать все лучше) Я только что установил Snort с открытым исходным кодом IDS. У меня есть одна проблема, кот…
28 фев '11 в 16:16