Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
2
respostas

Problema ao iniciar o problema de dependência do Snorby / Ruby

Estou tentando instalar o Snorby em uma máquina CentOS 6.6 e continuo recebendo um problema com o ruby e meu Gemfile. Eu acredito que eu tenho que editar meu Gemfile ou tem algo a ver com um caminho de instalação. Qualquer ajuda seria muito apre...
22.06.2015 / 20:55
1
resposta

snort reclama em local.rules

Acabei de instalar o snort-2.9.7.0 no Fedora 20 e estou recebendo um erro ao executar: % snort -c /etc/snort/snort.conf --dump-dynamic-rules=/tmp Running in Rule Dump mode --== Initializing Snort ==-- Initializing Output Plugins! Ini...
18.02.2015 / 20:38
1
resposta

Monitorar uma máquina conectada em uma interface de espelhamento

Eu li que, se eu configurar o intervalo de portas, não posso mais usar essa interface para passar tráfego normal. No entanto, gostaria de monitorar a máquina conectada a essa interface, com nagios .. Alguém conhece uma solução alternativa? Ob...
18.05.2013 / 20:41
2
respostas

Snort [PFSense] está configurado mas não está bloqueando ou gerando alertas!

Tenho o PFSense V 2.0-RC1 (i386) e tenho a versão mais recente do Snort instalada Eu carreguei várias regras do Oinkmaster, ativei todos os pré-processadores e assegurei que o serviço foi iniciado. Quando deixo isso por um tempo e, em segu...
10.05.2011 / 03:35
1
resposta

Monitoramento do Snort da interface de abrangência

Eu configurei um switch Cisco 3500 com uma porta SPAN e tenho meu snort node (fedora 13) conectado a ele. Estou executando o snort como um daemon e configurei uma regra para registrar todo o tráfego de tcp, mas estou vendo somente o tráfego com...
16.12.2010 / 03:11
1
resposta

Iptables QUEUE Target e Snort

Estou tentando configurar um firewall com suporte para o snort e ele está descartando todos os meus pacotes quando adiciono o destino do QUEUE. Eu fiz assim, mas o alvo QUEUE não está permitindo que os pacotes sejam processados mais: -A INPUT...
02.09.2010 / 21:14
1
resposta

incapaz de obter o Honeyline Snort Inline Toolkit

Eu tenho que implantar um sistema de prevenção de intrusões baseado em Snort. Eu sou totalmente novato nisso, então qualquer tipo de ajuda, referências para iniciantes seria muito apreciada. Também snort documentação fala sobre Honeynet Sn...
10.02.2010 / 15:44
4
respostas

O módulo de correio Rsyslog não está funcionando

Eu gostaria de enviar alertas de snort por e-mail do meu Debian Lenny fw. O syslog está enviando mensagens de log dos firewalls para um rsyslog central. No meu rsyslog central, tenho algo como: $ModLoad ommail $ActionMailSMTPServer server....
08.01.2010 / 10:31
3
respostas

Como configurar regras de sensor no OSSIM

recentemente mudamos a instalação do NIDS do StrataGuard para o novo release do OSSIM 2.1 para aproveitar os recursos adicionais (Nagios, ntop, Nessus / OpenVas, etc) fornece além de apenas Snort. Até agora, estou muito impressionado com o OSS...
03.09.2009 / 22:06
1
resposta

O suricata pode ser usado como um IPS efetivo em um único servidor?

Eu tenho procurado por um sistema efetivo de prevenção de invasões (IPS) para um servidor Ubuntu 14.04, algo como o que a Symantec ou o F-Prot podem oferecer para um servidor Windows. Entrei em contato com grandes empresas que dizem que suportam...
22.06.2017 / 19:14