Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
0
respostas

Configurando o plug-in de saída Barnyard2 por fonte de entrada

Atualmente, estou usando o snort-2.9.3.1 gerando o formato de log unified2 e usando o barnyard2-1.9 para processar os alertas e enviá-los para o syslog e um banco de dados. Em alguns casos, tenho várias instâncias do snort em execução no mesmo h...
17.10.2012 / 17:44
0
respostas

Implicações do log unified2 com várias instâncias de snort

Estou começando a migrar meu log snort de alert_syslog para unified2 usando o barnyard2 como processador. Em alguns casos, tenho várias instâncias do snort em execução no mesmo sistema. Desde que eu usei historicamente o syslog, ele manipu...
11.06.2012 / 22:10
2
respostas

como pode um espelho todo o tráfego em uma interface de rede, a interface virtual

Eu estou tentando configurar o snort para atuar como um id, em uma máquina debian que também funciona como um roteador. Idealmente, eu gostaria de configurar o snort de tal maneira que eu não teria que comprar um adaptador de rede adicional apen...
03.11.2012 / 21:38
2
respostas

pfSense e Snort: tráfego de portscan inesperado na interface

Eu tenho uma caixa pfSense atuando como meu roteador voltado para o público e firewall com monitor de estado. Há uma interface WAN e várias interfaces LAN usando IPs privados por trás do NAT. ESPERO ver os scans de portas ou todos os tipos...
12.04.2013 / 20:47
3
respostas

Quais são algumas das ações de regra comumente usadas no snort além dos padrões?

Estou escrevendo um analisador de regra snort estrito e gostaria de acomodar regras de snort de plugins populares. A documentação especifica que qualquer ação / tipo é possível porque eles podem ser definidos por plugins. No entanto, gostaria de...
22.07.2009 / 02:34
1
resposta

Snort IDS no HAproxy com tráfego criptografado

Usando o HAproxy, posso direcionar o tráfego para um servidor de back-end de todos os outros servidores de back-end em um pool? Do ponto de vista da rede, seria comparável ao espelhamento de todas as portas de um switch para uma porta para inspe...
15.06.2015 / 17:35
1
resposta

Problemas ao executar o frontend da web do snort

Não consigo encontrar um bom front-end snort que funcione corretamente. Eu tentei base eu tenho tantos erros ao tentar fazê-lo funcionar: Warning: include_once(Mail.php) [function.include-once]: failed to open stream: No such file or direct...
22.12.2009 / 00:34
1
resposta

Suricata, Docker e rede host: sem tráfego não-docker

Eu criei um contêiner docker com Suricata e Evebox. No meu host eu começo com: ifconfig enp2s0:1 192.168.0.111 netmask 255.255.255.0 up Isso configura uma nova interface da minha existente. Em seguida, executo o contêiner do docker da seg...
15.06.2018 / 00:59
2
respostas

Como posso colocar snort na frente do servidor nginx

Eu quero evitar ataques ao meu servidor nginx. Como posso proxy as solicitações através do snort para o servidor nginx. NFQueue é uma solução.Eu sou capaz de passar pacotes para snort usando as seguintes regras sudo snort -Q --daq nfq --da...
02.07.2015 / 14:19
1
resposta

É possível usar o syslog-ng para encaminhar logs para o SecurityOnion ELSA?

Instalei o Snort IDS e o syslog-ng na minha VM, e quero usar o syslog-ng para encaminhar meus logs para outra VM que é SecurityOnion. Então, eu quero saber se o syslog-ng encaminha os logs para o ELSA que está no SecurityOnion? Qualquer ajuda...
02.08.2015 / 05:04