Perguntas sobre 'snort'

O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
1
resposta

barnyard2 morto, mas subsys bloqueado - erro

Instalei snort e barnyard. Quando inicio o serviço de snort e o serviço de curral, inicialmente eles funcionam. Depois de algum tempo, o serviço de curral dá um erro. Inicialmente: [root@- snort]# service barnyard2 start Starting Snort Output...
23.06.2014 / 14:24
2
respostas

Monitoramento de desempenho do Snort

Usando a versão snort 2.8.6, estou tentando coletar estatísticas de desempenho de aplicativos, como Número de pacotes não processados devido à sobrecarga de aplicativos Porcentagem de tempo no processamento de camadas (pré-processador, r...
25.02.2011 / 15:31
3
respostas

NIDS / HIDS e consoles open source modernos? [fechadas]

Anos atrás, montamos uma solução IDS, colocando um toque na frente do nosso firewall externo, canalizando todo o tráfego em nosso DS1 através de uma caixa IDS e, em seguida, enviando os resultados para um servidor de registro executando ACiD. Is...
22.10.2009 / 16:24
3
respostas

snort analysis of wireshark capture

Estou tentando identificar usuários problemáticos em nossa rede. O ntop identifica usuários de alto tráfego e alta conexão, mas o malware nem sempre precisa de alta largura de banda para realmente atrapalhar as coisas. Então, estou tentando faze...
22.01.2011 / 21:07
2
respostas

Atualizando as regras do snort automaticamente

Eu tenho trabalhado para colocar minha snort em funcionamento e funcionando através de Snort IDS e IPS Toolkit . Os autores sugerem o uso de Oinkmaster , mas nesse site, a última atualização foi em fevereiro de 2008. Parece meio que ... ím...
26.10.2009 / 16:12
2
respostas

Existe uma distribuição no estilo do appliance com configuração baseada na web para o Snort? [fechadas]

Existem algumas ótimas distribuições no estilo "appliance", como o pfSense e o M0n0wall, que combinam recursos poderosos de seus respectivos sistemas operacionais com um aplicativo da web agradável para configuração. Na minha opinião, essas dist...
10.05.2011 / 02:19
2
respostas

especificando arquivos de saída do snort?

Estou confuso sobre as saídas do snort. Onde os arquivos de saída devem ser especificados? OU, mais especificamente, tenho dois arquivos sendo gravados (alert e snort.log.xxx), mas tenho apenas um arquivo de saída especificado (snort.log.xx)...
11.10.2011 / 22:20
1
resposta

Como posso executar um script de shell em um alerta de snort?

Eu snort escutando a porta SPAN de um switch cisco. Eu gostaria de poder adicionar uma regra DROP do iptables no meu servidor web para alertas de snort específicos, mas ter dificuldade em descobrir exatamente como fazer isso. Eu gostaria que o b...
11.12.2014 / 15:53
4
respostas

o Snort pode ser instalado no VPS?

Eu quero o máximo de segurança para o meu linux vps. Eu encontrei muitos tutoriais em volta da rede, mas não cobre o Snort. Apenas aqueles como portentry, logsentry, tripwire e assim por diante. Estou começando a pensar que o Snort não é apro...
18.04.2010 / 12:21
1
resposta

Regras do Snort para syn flood / ddos? [duplicado]

Alguém pode me fornecer regras para detectar o seguinte ataque: hping3 -S -p 80 --flood --rand-source [target] Estou tendo problemas com regras, já que o pacote vem de uma fonte aleatória. Minhas regras atuais são: alert tcp !$HOM...
06.09.2010 / 12:56