Perguntas sobre 'snort'

O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
2
respostas

Use a variável de ambiente do sistema para a configuração snort.conf HOME_NET

Estou configurando uma imagem de implantação em massa que inclui snort. Como não sei o intervalo de endereços de rede em que cada imagem ficará, pensei em usar uma variável de ambiente para manter o intervalo de rede e usar essa variável de ambi...
16.04.2014 / 06:17
3
respostas

Como instalar o sistema de detecção de intrusões no Ubuntu 12.04

Basicamente eu estou procurando algum sistema de Detecção de Intrusão ... então eu acho snort é um deles, soi eu preciso de configuração passo a passo para instalar snort & amp; alguma ferramenta de monitoramento baseada na web snort ..like "...
15.06.2012 / 13:25
3
respostas

Problema ao instalar o barnyard2 do snort

Oi eu tenho problema de instalar barnyard2 no snort. Eu estou tentando fazer isso usando a seção Barnyard2 do guia Snort PDF. sudo tar zxvf barnyard2-1.9.tar.gz cd barnyard2-1.9 sudo ./configure --with-mysql Primeiro, quando tento fazer i...
17.09.2012 / 14:01
2
respostas

Bloqueio do Skype usando snort e iptables

Estou tentando bloquear o Skype usando snort e iptables . Eu li muitos documentos e bloqueei a porta, palavras-chave e padrões que o Skype usa. Mas ainda não está bloqueado. Minha pergunta é: se o Skype usa a porta HTTP 80 ou a porta htt...
19.11.2011 / 23:10
2
respostas

o roteador wifi está mascarando os endereços IP

Eu tenho uma pergunta novata em relação ao roteamento e pontos de acesso wi-fi. Plano de fundo Eu tenho um switch principal (cisco catalyst 2950) que fica atrás do meu roteador / firewall. Nesse switch eu tenho um IDS (snort) escutando e...
04.03.2013 / 17:07
2
respostas

Erro ao executar o Snort

Eu tenho tentado fazer o snort IDS funcionar, mas estou tendo alguma dificuldade. Quando eu executo o snort -c /etc/snort/snort.conf -l / var / log / snort eu continuo recebendo este erro. Inicializando cadeias de regras ... Aviso: /etc/snort...
02.08.2012 / 17:14
1
resposta

Retendo a origem ao usar o Snort com um balanceador de carga? Ou porque é uma má ideia?

Inicialmente eu implantei o HAProxy para que fosse possível notar tráfego ruim indo para o meu servidor da Web (em vez de ser obscurecido pelo TLS), mas agora notei o problema bastante óbvio de que, depois de passar pelo balanceador de carga, nã...
29.04.2015 / 16:39
1
resposta

openwrt usando iptables com tee parece estar quebrado

Estou tentando configurar o espelhamento de portas na versão 14.07 do openwrt, seguindo este guia : no entanto, o comando: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway 192.168.1.254 produz o segui...
05.07.2015 / 21:54
3
respostas

Erro de Snort no FreeBSD-9: Pré-processador desconhecido “ftp_telnet”

Instalei o "Snort" no FreeBSD-9.1 (32-bit) das portas padrão usando: pkg_add -r snort Depois de configurar e executar com: snort -c /etc/snort/snort.conf -A full -u snort -g snort -i em1 -T Estou recebendo este erro: ERROR: /etc...
21.04.2013 / 11:36
0
respostas

Configurando a interface de rede virtual como interface de sniffing

Eu tenho um ID de Snort rodando o Ubuntu Server 16.04 com uma interface física de ethernet (eno1). Eu configurei duas interfaces de rede virtual usando a interface eno1: eno1: 0 para a interface sniffing e eno1: 1 para a interface de gerenciamen...
18.06.2018 / 16:28