Perguntas sobre 'snort'

O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
3
respostas

Qual é a maneira mais eficaz de detectar as varreduras do nmap?

Como o título diz, estou interessado em detectar quaisquer varreduras do nmap direcionadas a um host (do meu) GNU / Linux. Eu gostaria de usar snort em combinação com barnyard2 e snorby para isso, ou se possível executar uma detecção baseada em...
07.11.2014 / 23:04
1
resposta

Resolve dependências instalando pacotes rpm

Estou usando o RHEL6 Oi eu criei o repositório yum, eu baixei o pacote snort rpm de seu site quando eu tentei instalar o rpm seu erro thorws, por exemplo, snort-2.9.5.3-1.f18.i386.rpm 1:snort-2.9.5.3-1.i386 requires libsfbpf.so.0 1:snort-...
04.09.2013 / 17:39
1
resposta

A análise de arquivo do Snort PCAP não grava no arquivo de alerta

Estou usando o snort na minha máquina virtual do ubuntu 14.04. Foi assim que instalei o snort. sudo apt-get update sudo apt-get install snort Eu não alterei /etc/snort/snort.conf ou arquivo de regras. Eles permanecem como padrão e eu f...
29.01.2015 / 17:33
3
respostas
1
resposta

Obteve a mensagem “ERRO: Não é possível decodificar o tipo de link de dados 239” ao ativar o modo sniffer

Eu gostaria de instalar o snort 2.9.6 no Centos 7 a instalação está ok e o resultado do modo de auto-teste está correto, mas quando executo este comando para mudar o Snort para o modo sniffer ou nids. Eu recebi esta mensagem de erro: " ER...
23.08.2014 / 07:15
1
resposta

libdnet está instalado mas não pode ser encontrado por snort

Estou rodando o Fedora 22 e acabei de instalar o snort: sudo dnf install snort Ao tentar executá-lo, obtenho: $ snort snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory...
15.06.2015 / 16:29
1
resposta

Leia arquivos snort.u2

Estou apenas começando a aprender e testar o snort. Eu tenho alguns dados do snort em arquivos snort.u2. timestamp . Qual é a melhor maneira de visualizar / ler esses arquivos? Eu encontrei algumas informações através da pesquisa do Google,...
15.03.2013 / 19:10
1
resposta

Bloqueio de conteúdo HTTP gzip com Iptables ou Snort?

Eu estou olhando para deixar cair uma conexão se um site contém uma determinada palavra ou frase. O problema é que o site normalmente é compactado com gzip. Alguma idéia?     
11.03.2013 / 02:20
0
respostas

Corresponder alertas IP do SNORT a URLs específicos

Eu tenho o SNORT rodando em um servidor Ubuntu 18.04. Tenho alertas sendo disparados, mas os logs de alerta aparecem como endereços IP. Eu tenho uma lista de sites que o sistema visitou ao longo do dia. Existe uma maneira de combinar os URLs...
27.10.2018 / 16:57
1
resposta

barnyard faltando o arquivo de mapa msg SID do snort

Instalei o snort (atualmente ver. 2.9.7.0-5) e depois compilei o Barnyard2 Versão 2.1.14 (Build 337). Primeiro tente com: sudo ./barnyard2 -c ../etc/barnyard2.conf -o /var/log/snort/snort.alert Eu recebo Unable to open SID file '/etc/sno...
05.04.2018 / 19:27