Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
1
resposta

Qual é a diferença entre o fail2ban e o snort?

Eu tenho um servidor que está exposto à internet e gostaria de fornecer alguma proteção contra ataques de DDOS. Atualmente, estou pensando em usar o fail2ban e / ou o snort. Eu sei que eles têm abordagens diferentes sobre como eles funcionam. Pe...
27.03.2017 / 15:06
2
respostas

Regras personalizadas para o Snort

Eu preciso permitir que determinado tráfego através do qual está sendo bloqueado por snort, por exemplo, ICMP de um endereço específico. Como posso fazer isso?     
05.04.2011 / 14:10
3
respostas

Snort: não é possível abrir o arquivo de regras

Este é o meu primeiro com snort. E eu não consigo fazer isso acontecer. Eu segui este tutorial exatamente. E eu tenho fedora 21 . Aqui está a saída de snort -c /etc/snort/snort.conf -v -i enp0s3 : Running in IDS mode --== Initializing...
17.01.2015 / 00:41
1
resposta

Ajustando as regras do Snort: flooding de mensagem TCP / IP SIP da COMMUNITY direcionado para o proxy SIP

Este é um problema comum no Snort, mas não sei por que a regra é acionada. A regra abaixo vem dos repositórios do Debian. Aparentemente, ele é projetado para acionar quando houver mais de 300 acessos na porta 5060 e só alertará uma vez a cada...
06.08.2012 / 23:46
1
resposta

pfSense e desativando a soma de verificação inválida SURICATA UDPv4

Temos um roteador pfSense em execução com inspeção de pacotes. Nossos registros estão preenchendo essas solicitações: SURICATA UDPv4 invalid checksum A pesquisa mostra que devemos fazer o seguinte: Disable the stream-events.rules via S...
05.08.2016 / 15:40
1
resposta

Snort / Barnyard2 Logging

Eu preciso de ajuda com minha configuração do Snort / Barnyard2. Meu objetivo é fazer com que o Snort envie logs do unified2 para o Barnyard2 e mande o Barnyard2 enviar os dados para outros locais. Aqui está a minha configuração atual. SO...
06.07.2012 / 16:30
1
resposta

snort: a regra drop icmp na verdade não elimina pacotes

Instalei o snort-2.9.7 a partir de fontes e iniciei como IDS: % snort -devQ -A console -c /etc/snort/snort.conf -i eth0:eth1 Enabling inline operation Running in IDS mode ... O arquivo de configuração é muito trivial: # var RULE_PATH r...
27.02.2015 / 04:27
1
resposta

POLICY Mozilla Múltiplos Produtos Tentativa de shell HTML href - SNORT

Tivemos alguns desses alertas acionados pelo Snort: "POLÍTICA Múltipla tentativa de shell href de HTML do Mozilla Products" Estou com dificuldades para encontrar informações relativas a este alerta. Alguém tem alguma ideia do que isso poss...
20.07.2012 / 11:22
1
resposta

snort não registrando a saída completa para o syslog

Eu sou capaz de enviar alertas de snort para o meu servidor syslog remoto, mas não consigo ver a mensagem de alerta completa; Eu só vejo informações básicas como IP de título, origem e destino. Estou especificamente interessado em receber o camp...
13.11.2011 / 17:45
1
resposta

Os pacotes aleatórios são normais?

Cerca de um mês atrás, em um dos meus servidores, comecei a receber pacotes aleatórios de IPs em todo o mundo. Então eu fiz a coisa mais inteligente e parei de adiar a instalação de um IDS. Este IDS é um ClearOS Gateway que vem com o Snort e o S...
11.01.2011 / 02:10