Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
1
resposta

Como o iptables funciona com o NFQ em termos de modelagem de tráfego no snort?

Estou tentando entender como iptables e NFQ funcionam em conjunto com snort . A razão que eu pergunto isso é porque pelo que entendi snort pode ser definido para IPS via NFQ, mas se você tem iptables essencialmente regras de fire...
16.04.2015 / 08:47
2
respostas

Por que meus logs do Snort parecem estar vazios?

Então eu estava seguindo este guia sobre como instalar o Snort, o Barnyard 2 e similares. Eu configurei o Snort para que ele rodasse automaticamente, editando o arquivo rc.local: ifconfig eth1 up /usr/local/snort/bin/snort -D -u snort -...
13.05.2014 / 14:29
5
respostas

IDS para Linux?

Precisamos configurar um sistema de detecção de intrusão (IDS) em nosso servidor proxy linux. Por favor sugerir sistemas de detecção de intrusão? mais alguma coisa do que Snort? E ... o snort tem uma boa interface web?     
25.05.2010 / 13:40
3
respostas

Firewall Baseada em Snort

Eu não trabalhei muito com o SNORT ou fiz muita pesquisa sobre isso, mas parece possível. Se eu configurar um servidor e executar snort nele. Seria então possível encaminhar todo o meu tráfego através dele como um firewall para os meus sites?...
20.03.2013 / 17:01
2
respostas

Centos KVM Host OS não passando todo o tráfego de rede Guest OS

Estou executando o KVM no Centos 5. Eu tenho um sistema operacional convidado, o Ubuntu 10.04, que possui o Snort 2.9 instalado nele. O sistema operacional convidado possui (2) nic's, eth0 e eth1. Um nic, eth0, é configurado com um IP e pode ser...
06.10.2011 / 00:28
2
respostas

Snort não enviando arquivo de log de alerta para o servidor syslog?

Estou configurado com três máquinas virtuais que executam o Ubuntu - um servidor, cliente e gateway. Eu tenho a tarefa de configurar o Snort no Gateway para monitorar "ataques" do Cliente para o Servidor. O Snort deve enviar os arquivos de log p...
14.10.2014 / 03:56
0
respostas

Detecção de regras do Snort

Eu tenho uma regra de snort não detectável em pcap. Alguns arquivos pcap, esta regra é detectada, outros não. Eu tentei muitas opções possíveis, mas sem detecção. Talvez se alguém puder me ajudar, deve ser bom; -) Aqui está a regra que é dete...
29.11.2016 / 11:47
2
respostas

existe alguma diferença real entre snort e suricata?

Olhando para avançar na implantação do IDS / IPS em vários firewalls do FreeBSD e fiquei curioso sobre a diferença entre o snort e o suricata. Eu sei que o Suricata é multi-threaded, mas em termos de processamento de regras e outros como eles fu...
22.02.2017 / 14:41
3
respostas

Snort não detectando tráfego de saída

Estou usando o Snort 2.9 no Windows Server 2008 R2 x64, com uma configuração muito simples que é assim: # Entire content of Snort.conf: alert tcp any any -> any any (sid:5000000; content:"_secret_"; msg:"TRIGGERED";) # command line: snort...
13.11.2013 / 15:36
2
respostas

firewall baseado em Linux ou Windows usando o Snort

Eu estou querendo saber se alguém pode me apontar a documentação sobre como configurar um host Linux ou Windows básico que recebe tráfego de entrada na Internet no eth0, o executa através do Snort e passa o tráfego através do eth1 para um rotead...
04.09.2009 / 18:33