snort – список вопросов по тегу – страница №1

У меня есть snort, установленный и работающий во встроенном режиме через NFQUEUE на моем локальном (например, я могу пройти в соседнюю комнату и коснуться его) шлюз. У меня в...

Используя snort версии 2.8.6, я пытаюсь собрать такую ​​статистику производительности приложений, как Количество пакетов не обработано из-за перегрузки приложения Процент...

Несколько лет назад мы создали решение IDS, поместив кран перед нашим внешним брандмауэром, направив весь трафик на DS1 через ящик IDS, а затем отправив результаты на сервер...

Я пытаюсь выявить проблемных пользователей в нашей сети. ntop определяет пользователей с высоким трафиком и высоким подключением, но вредоносным программам не всегда требуется...

Может ли кто-нибудь предоставить мне правила для обнаружения следующей атаки: hping3 -S -p 80 --flood --rand-source [target]...

Я работал над получением фырканье машина запущена и работает, и прорабатывает Snort IDS и набор инструментов IPS. Авторы предлагают использовать Oinkmaster, но на этом...

У меня есть snort, слушая порт SPAN коммутатора cisco. Я хотел бы иметь возможность добавить правило iptables DROP на свой веб-сервер для определенных предупреждений snort, но...

Есть несколько отличных дистрибутивов в стиле «приспособлений», таких как pfSense и M0n0wall, которые объединяют мощные функции соответствующих операционных систем с красивым...

Меня смущает вывод snort. Где должен быть указан выходной файл (ы)? ИЛИ, точнее, у меня записываются два файла (alert и snort.log.xxx), но указан только один выходной файл...

Я хочу максимальную безопасность для моего Linux vps. Я нашел много руководств в сети, но они не охватывают Snort. Только такие, как portentry, logsentry, tripwire и так далее...