Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
0
respostas

Snort Não é possível enviar alerta para o banco de dados

Eu tenho algum problema com o Snort no servidor Ubuntu 14.04 Eu não sei porque, se o meu servidor cair porque a eletricidade está diminuindo e se eu adicionar alguma tabela ou adicionar privilégios no banco de dados Snort (mysql), o alerta d...
17.07.2017 / 07:04
1
resposta

Erro do Snort 'make install' no Linux

Estou tentando instalar o Snort no Debian e recebo este erro depois de 'make install': make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ../../../libtool --mode=install /usr/bi...
18.12.2016 / 17:40
1
resposta

Snort rodando com pfSense

Em primeiro lugar, sinto muito pela minha habilidade em inglês. Eu tenho uma topologia e quero integrar o Snort com pfSense. O pfSense pode adicionar regras de firewall quando o Snort alerta? O pfSense tem função para fazer essa ação?     
16.11.2016 / 11:08
1
resposta

instalação do snort no windows: falta da linha de configuração do banco de dados no snort.conf

Instalei o Snort no windows 7 e adicionei todas as regras e tudo funciona bem para mim. A coisa que eu quero adicionar, é salvar alertas no banco de dados mysql, no meu caso, em alguns tutoriais que eu encontrei online esta que diz que podem...
20.09.2016 / 18:23
1
resposta

Como editar o /etc/snort/snort.conf no Mac os x

Configuração 1-Copie o arquivo de configuração padrão do pacote para o diretório / etc / snort: cp ./etc/* /etc/snort/ 2-Edite /etc/snort/snort.conf e faça as seguintes alterações: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /et...
04.04.2016 / 11:50
0
respostas

Como detectar e alertar automaticamente o envenenamento por ARP no OSX?

Como título, vi várias ferramentas com função para detectar o Arp Poisoning, mas nada delas alerta com mensagem pop-up ou outro no OSX. O que é a ferramenta que programaticamente, a cada X minuto, verifica na rede se alguém está fazendo uma tent...
24.01.2016 / 03:26
1
resposta

Snort não acionará o alerta da interface de toque eth0

Eu tenho snort configurado em um pi framboesa executando um Ubuntu modificado. Entre meu modem e roteador eu tenho um switch que espelha todo o tráfego para uma porta que está conectada à interface eth0 no meu pi de framboesa. No meu pi de fr...
05.01.2016 / 07:37
1
resposta

Como obter detalhes - como o Remote ip - sobre o alerta gerado pelo suricata após a varredura do arquivo pcap

Eu queria testar a segurança do meu celular Android, então deixei o mesmo por um dia rodando o tcpdump em segundo plano. Em seguida, envio o pcap resultante para o virustotal.com. Eles estão digitalizando arquivo pcap usando snort e suricata....
22.05.2015 / 16:21
1
resposta

Erro de Barnyard2 no início

Configurando uma caixa de snort com barnyard2, encontre o erro abaixo. Alguém por favor pode ajudar? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found Arquivo /etc/init.d/barnyard2 #!/...
10.11.2014 / 12:03
1
resposta

Como iniciar o serviço Snort com o log ativado?

Configurei o snort no servidor Centos e adicionei como um serviço. Quando eu uso o comando service snortd start , o arquivo de log é criado, mas está vazio. Se eu usar o comando snort -q -l /var/log/snort , o arquivo de log criado e preenchi...
20.06.2014 / 16:31