Perguntas sobre 'suricata'

Tags
1
resposta

Iniciando o Suricata com o launchctl no Mac OS X

Usando o Mac OS X Yosemite 10.10.3. Estou tentando fazer o Suricata iniciar no modo daemon na inicialização com launchctl . Aqui está o meu /Library/LaunchDaemons/org.suricata.Suricata.plist : <?xml version="1.0" encoding="UTF-8"?&g...
12.05.2015 / 06:57
1
resposta

wget espelhando o site falha - 403 Proibido, mesmo com o user-agent

Eu preciso baixar as regras mais recentes do suricata deste URL: link Estou tentando compor minhas próprias regras com base em diferentes regras emergentes e regras do snort também. Tentando substituir alert por drop . Eu não con...
22.07.2014 / 01:23
2
respostas

OS X: suricata: ./configure --enable-nfqueue error

Estou tentando configurar o suricata com nfqueue no mac OS X Yosemite. Quando executo a configuração dos relatórios de processo, vários itens necessários estão presentes, mas não podem ser compilados. Finalmente anula com "erro: pcre.h não encon...
06.05.2015 / 23:22
0
respostas

Modificação da regra do Suricata Oinkcode

Eu tenho uma rede IDS no trabalho e configuro o arquivo de variáveis suricata (vars.yaml): Rede $ HOME_NET: sub-servidor interno e sub-estações de trabalho Rede $ EXTERNAL_NET: tudo não definido como $ home (! $ home) Eu tenho as regras...
07.10.2018 / 15:49
2
respostas

OS X 10.10.3: Apache (2.4.12) + Passenger 5.0.10 da Homebrew não funciona

Tentando configurar o Snorby (aplicativo do ruby) para trabalhar com o Apache / 2.4.12 e o Passenger 5.0.10. - Eu instalei com sucesso a partir do apache e do passageiro homebrew. brew install httpd24 passenger - Criado /etc/apache/ot...
14.06.2015 / 08:37
1
resposta

Como obter detalhes - como o Remote ip - sobre o alerta gerado pelo suricata após a varredura do arquivo pcap

Eu queria testar a segurança do meu celular Android, então deixei o mesmo por um dia rodando o tcpdump em segundo plano. Em seguida, envio o pcap resultante para o virustotal.com. Eles estão digitalizando arquivo pcap usando snort e suricata....
22.05.2015 / 16:21
0
respostas

Como usar o Suricata IDS para monitorar toda a rede?

Eu tenho os seguintes 3 PCs conectados a um roteador via Ethernet: PC1 - 192.168.1.101 (Ubuntu Linux) PC2 - 192.168.1.100 (Windows) PC3 - 192.168.1.1 (Windows) Todos os PCs podem pingar uns aos outros. O PC1 possui o Suricata inst...
21.07.2014 / 03:41