Вопросы с меткой [snort]

Я пытаюсь заблокировать Skype, используя snort и iptables . Я прочитал много статей и заблокировал порт, ключевые слова и шаблоны, которые использует Skype. Но это все еще не заблокировано. У меня ...

У меня есть вопрос новичка относительно маршрутизации и точек доступа Wi-Fi. Фон У меня есть главный коммутатор (катализатор Cisco 2950), который находится позади моего маршрутизатора / брандмауэра. ...

Первоначально я развернул HAProxy, чтобы можно было заметить, что на мой веб-сервер поступает плохой трафик (а не тот, который скрывается TLS), но теперь я заметил довольно очевидную проблему: после ...

Я пытался заставить работать snort IDS, но у меня возникли некоторые трудности. Когда я запускаю snort -c /etc/snort/snort.conf -l /var /log /snort, я продолжаю получать эту ошибку. Инициализация ...

У меня приличный опыт работы в Linux, однако я сильно неправильно понимаю основы работы с сетью. Я пытаюсь настроить домашнюю среду, в которой мой виртуальный ящик RedHat контролирует весь трафик в ...

Я новичок в нюхании правил, и мне нужно правило, которое будет предупреждать любое письмо от определенного пользователя. Например: alert tcp any any -> any 25 (msg:"Target Email Detected"; ...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для ...

Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды: fwsnort --update-rules Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules он не может ...

Я использую сервер AWS OpenVPN EC2 обеспечивающий VPN для мобильных устройств. Кроме того, я управляю OpenWRT в своем доме, интернет-провайдер предоставил Linksys в другом штате, а Cisco Aironet ...

У меня есть настроенный веб-сайт Magento на компьютере с Linux, который основан на готовом образе Bitnami. Основная цель - получать уведомления по электронной почте о возможной атаке на сайт. Моя ...

Я просматривал сообщество community.ru, доступное на веб-странице Snort, и заметил два следующих правила: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known ...

Я пытался настроить зеркалирование портов в openwrt версии 14.07, следуя этому руководству: однако команда: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway ...

Я установил Snort на FreeBSD-9.1 (32-битную версию) со стандартных портов, используя: pkg_add -r snort После настройки и запуска с: snort -c /etc/snort/snort.conf -A full -u snort -g snort -i em1 -T ...

snort -vde -l /var /log /snort -k ascii когда я попробовал эту команду, она дает мне ошибку Неизвестная опция контрольной суммы командной строки: ascii. Я не знаю почему, потому что я успешно ...

Я подписался на Snort VRT и получил последний набор правил (snortrules-snapshot-2956.tar.gz), я установил snort из источника, используя руководство ...

Я хотел бы поэкспериментировать с мониторингом трафика моей домашней сети и подумать, подойдет ли конкретное решение, которое я имею в виду. У меня довольно стандартная настройка: Verizon FIOS входит ...

Пожалуйста, помогите мне с: Конфигурация: Скопируйте файл конфигурации по умолчанию из пакета в каталог /etc/snort : cp ./etc/* /etc/snort/ Отредактируйте /etc/snort/snort.conf и внесите следующие ...

У меня SNORT работает на сервере Ubuntu 18.04. У меня срабатывает оповещение, но журналы оповещений поступают как IP-адреса. У меня есть список сайтов, которые система посещала в течение дня. Есть ли ...

У меня есть сеть IDS на работе, и у меня есть настройки в файле переменных suricata (vars.yaml): Сеть $ HOME_NET: подсети внутреннего сервера и рабочей станции Сеть $ EXTERNAL_NET: все, что не ...

Я прочитал руководство по установке snort на Debian на snort.org, но проблема все еще остается. Кто-нибудь знает, как решить эту проблему? Я попытался установить пакеты libpcre3 amd libpcre3-dev с ...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для ...

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке /var /log /snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести ...

У меня есть некоторые проблемы с Snort на сервере Ubuntu 14.04. Я не знаю, почему, если мой сервер выходит из строя из-за отключения электричества и если я добавляю некоторые таблицы или добавляю ...

Я пытаюсь установить Snort на Debian, и я получаю эту ошибку после 'make install': make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ...

Прежде всего, я сожалею о моих навыках английского языка. У меня есть топология, и я хочу интегрировать Snort с pfSense. Может ли pfSense автоматически добавлять правила брандмауэра при ...

Я установил Snort на Windows 7 и добавил все правила, и у меня все работает нормально. То, что я хочу добавить, это сохранить оповещения в базе данных mysql, в моем случае, в некоторых учебных ...

конфигурация 1-Скопируйте файл конфигурации по умолчанию из пакета в каталог /etc /snort: cp ./etc/* /etc/snort/ 2-Отредактируйте /etc/snort/snort.conf и внесите следующие изменения: var RULE_PATH ...

В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, ...

У меня есть сеть на работе, работает контроллер домена для нескольких рабочих станций и NAS. Все это находится за Fortigate 100D, который имеет некоторую функциональность IPS и является надежным ...

Я следовал этому руководству, чтобы установить фырканье и скотный двор. Когда я пытаюсь настроить barnyard, я получаю эту ошибку. /usr/local/include/dnet.h:22:23: fatal error: dnet/sctp.h: No such ...

Я установил snort на Raspberry Pi, работающем на модифицированном Ubuntu. Между моим модемом и маршрутизатором у меня есть коммутатор, который отражает весь трафик на порт, который подключен к ...

Я пытаюсь установить Snort на OpenWRT VM. Я следовал инструкциям на домашней странице Snort, и, похоже, для компиляции кода требуется инструмент make : ./configure --enable-sourcefire; make; sudo ...

Я настраиваю snort на сервере Centos и добавляю в качестве службы. Когда я использую service snortd start , файл журнала создается, но он пуст. Если я использую команду snort -q -l /var/log/snort , ...

Я установил фырканье и скотный двор. Когда я запускаю службу snort и barnyard, изначально они работают. Через некоторое время службы скотного двора выдают ошибку. Первоначально: [root@- snort]# ...

Я настраиваю snort на компьютере с Windows 8 и у меня возникают проблемы с ним. Я следую инструкциям, упомянутым здесь: http://www.snort.org/assets/151/Installing_Snort_2.8.6.1_on_Windows_7.pdf При ...

РЕДАКТИРОВАТЬ: Эй! Всем, кто сталкивался с этим вопросом и следовал этому руководству: https://help.ubuntu.com/community/SnortIDS Это слишком старое и НЕ БУДЕТ работать! Найди другой! Я пытаюсь ...

Я хотел проверить безопасность своего телефона на базе Android, поэтому оставил его на один день, запустив tcpdump в фоновом режиме. Затем я отправляю полученный pcap на virustotal.com. Они сканируют ...

При настройке ящика для фырканья с помощью barnyard2, столкнитесь с ошибкой ниже. Может кто-нибудь, пожалуйста, помогите? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: ...

Попытка настроить Snorby для Snort с PostgreSQL на Mac OS X 10.10.2 (Yosemite) Snort 2.9.7.2 GRE (сборка 177) PostgreSQL 9.4.1 ruby 1.9.3p551 (редакция 2014-11-13, 48407) [x86_64-darwin14.1.0] Вот ...

У меня возникла проблема, связанная с тем, что когда я добавляю пользовательское правило в свой интерфейс WAN (SNORT), я не могу запустить интерфейс, даже самые простые правила пинга не работают, ...

Итак, я чрезвычайно новичок в написании сценариев оболочки Bash, и до этого момента я был довольно успешным. Я использую BASH, чтобы исправить проблему ... Я хочу превратить базовое доменное имя: ...

Mac OS X Yosemite (10.10.2) Postgresql 9.4.1 (устанавливается вместе с Homebrew) Snort 2.9.7.0 (устанавливается вместе с Homebrew) Я не могу подключиться к PSQL - порт 5432 кажется закрытым: $ psql ...

Я пытаюсь настроить и запустить Snort IDS на Mac с помощью своего рода учебника:https://discussions.apple.com/thread/3370709?start=0&tstart=0 OSX Yosemite (10.10.2); PostgreSQL 9.4.1 (установлен с ...