Perguntas sobre 'snort'

O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
0
respostas

Limitando conexões simultâneas de um host específico para um host específico em uma porta específica?

Estou tentando descobrir como realizar o que é mostrado no título. Especificamente, estou tentando encontrar uma maneira de impedir que as varreduras de portas ou as atividades do tipo DoS sejam usadas na rede para recursos externos, para que eu...
30.05.2017 / 05:42
0
respostas

Como gerar tráfego de rede e salvá-lo em arquivos pcap?

Eu quero testar snort , então eu quero ter algum tráfego de rede de teste. Como o snort pode ler arquivos pcap, eu quero gerar alguns tráfegos que podem ser personalizados e salvá-los em arquivos pcap. Aqui estão minhas perguntas: É certo...
04.12.2016 / 07:55
1
resposta

A instalação do Barnyard 2 falhou no OpenBSD

Sou novo no OpenBSD, mas estou com problemas para instalar o Barnyard depois de executar o comando make . Eu corri ./configure e ./configure --with-mysql e ambos acabaram com o mesmo erro ao executar make . Eu vi menção de daq não send...
08.07.2016 / 16:49
0
respostas

Como posso simplesmente acessar a carga útil de um pacote e modificá-lo?

Estou tentando acessar o payload de um pacote e modificá-lo com uma palavra (digamos, Bob). Eu tenho um programa VPN túnel simples escrito em C que exibe pacotes em texto simples. Quando me conecto a um host, quero pegar os pacotes, reescrevê...
10.11.2015 / 18:43
1
resposta

Como instalar o 64 Bit snort no 64 Bit openSUSE 13.1?

Minha pergunta é simples: eu gostaria de instalar o 64 Bit snort no meu 64 Bit no openSUSE 13.1. Existe um pacote instável disponível aqui: link Eu tenho tudo, mas onde posso obter libpcre.so.0 (64 bits) que está faltando no meu sistema?...
23.02.2014 / 21:17
1
resposta

Não é possível instalar o Snort 2.9.6.1 devido a “Não é uma arquitetura compatível”

Eu tenho o Centos 6.5 instalado em um chip Dell Inspirion Intel. Quando entrei uname -a Eu tenho Linux family.room 2.6.32-431.el6.i686 #1 SMP Fri Nov 22 00:26:36 UTC 2013 i686 i686 i386 GNU/Linux Eu tentei os seguintes comandos dep...
26.05.2014 / 16:43
3
respostas

Como iniciar o serviço Snort com o log ativado?

Configurei o snort no servidor Centos e incluí como um serviço. Quando eu uso o comando service snortd start , o arquivo de log é criado, mas está vazio. Se eu usar o comando snort -q -l /var/log/snort , o arquivo de log criado e preenchido...
20.06.2014 / 16:40
0
respostas

SNORT escute múltiplas VMs dentro de um host Ubuntu

Eu tenho um servidor LTS do Ubuntu 18.04 que tem o VirtualBox executando várias VMs convidadas. Eu também tenho um SNORT server sniffing packets na interface do host. Existe alguma maneira de configurar o SNORT para farejar pacotes em uma VM por...
26.10.2018 / 14:31
0
respostas

rsyslog template para log rápido do Suricata / Snort

Estou tentando entender se é possível criar um modelo para uma configuração personalizada do imfile que tenho em meu rsyslog e aplicá-lo a mensagens do syslog encaminhadas. Estou monitorando um arquivo que produz a seguinte saída: 04/12/2018-...
12.04.2018 / 11:45
0
respostas

tcpdump divide o pcap com o nome do host

Estou trabalhando em uma tarefa em que tenho a necessidade de dividir vários pcap, por exemplo,  (snort.log.xxxxx) sob a pasta / var / log / snort com base no nome do host, nossa equipe de segurança está equipada com painel no kibana, e um admin...
04.01.2018 / 14:49