Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
1
resposta

fwsnort não aplicará regras em iptables

Estou usando o Debian 8 e quero atualizar as regras do fwsnort através deste comando: fwsnort --update-rules Embora depois de baixar 9,4 MB de regras no arquivo '/etc/fwsnort/snort_rules/emerging-all.rules', ele não aplica todas as regras...
16.03.2017 / 13:23
0
respostas

Como eu posso descarregar / enviar autonomamente os logs AP da variedade de dispositivos sem efetuar login em cada um deles?

Estou executando um servidor AWS OpenVPN EC2 fornecendo uma VPN para dispositivos móveis. Além disso, estou gerenciando um OpenWRT em minha casa, um ISP forneceu o Linksys em outro estado e um Cisco Aironet de classificação média em...
28.06.2016 / 05:44
1
resposta

Estas regras do Snort são redundantes?

Eu estava pesquisando as regras da comunidade disponibilizadas na página da web do Snort , e notei essas duas regras: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain documents.myPic...
21.06.2015 / 22:47
1
resposta

SNORT - Opção de soma de verificação da linha de comando não conhecida: ascii

snort -vde -l / var / log / snort -k ascii quando eu tentei este comando me dá o erro Opção de soma de verificação da linha de comando desconhecida: ascii. Eu não sei por que, porque eu instalei o snort com sucesso, e também fiz o apt-g...
26.12.2014 / 07:51
1
resposta

Compilando Snort para OpenWRT

Estou tentando instalar o Snort em uma VM OpenWRT. Eu segui as instruções na página do Snort e parece que requer a ferramenta make para compilar o código: ./configure --enable-sourcefire; make; sudo make install O problema é - Eu não...
06.12.2015 / 15:08
2
respostas

Como eu posso digitar “Edit /etc/snort/snort.conf” no terminal Mac?

Por favor me ajude com: Configuration: Copy the default configuration file from the package into the /etc/snort directory: cp ./etc/* /etc/snort/ Edit /etc/snort/snort.conf and make the following changes: var RULE_PATH /etc/sn...
04.04.2016 / 12:08
1
resposta

Snort / Barnyard2 Não irá compilar em Raspberry Pi com Ubuntu

Estou acompanhando este Guia para instalar snort e barnyard. Quando tento configurar o curral, recebo este erro. /usr/local/include/dnet.h:22:23: fatal error: dnet/sctp.h: No such file or directory #include <dnet/sctp.h> compilation...
06.01.2016 / 08:12
0
respostas

Modificação da regra do Suricata Oinkcode

Eu tenho uma rede IDS no trabalho e configuro o arquivo de variáveis suricata (vars.yaml): Rede $ HOME_NET: sub-servidor interno e sub-estações de trabalho Rede $ EXTERNAL_NET: tudo não definido como $ home (! $ home) Eu tenho as regras...
07.10.2018 / 15:49
1
resposta

Configurando a interface de rede virtual como interface de sniffing

Eu tenho um ID de Snort rodando o Ubuntu Server 16.04 com uma interface física de ethernet (eno1). Eu configurei duas interfaces de rede virtual usando a interface eno1: eno1: 0 para a interface sniffing e eno1: 1 para a interface de gerenciamen...
18.06.2018 / 20:35
1
resposta

Snort encontrando o arquivo de alerta DATA com snort.logs.xxxxxxx

Eu estou trabalhando em tarefas onde minha equipe de segurança está me pedindo para fornecer um arquivo pcap sob a pasta / var / log / snort. Eles pegaram uma fonte IPADDRESS de um arquivo de alerta e precisam fazer mais análises em arquivos pca...
04.01.2018 / 07:46