snort – список вопросов по тегу – страница №10
Я установил Suricata и Shorewall на устройство с 3 сетевыми адаптерами и Wi-Fi картой, я хотел настроить Suricata как IPS. Я выполнил несколько инструкций как из руководства...
У меня есть Flask-сервер на одном компьютере, и я установил Snort, чтобы контролировать всю сеть (несколько компьютеров) на другом компьютере. Есть ли известный метод \ API для...
Недавно установил Snort на моем Ubuntu server 18.04 А также написал несколько правил в local.rules . он отлично обнаружит мои правила, такие как пинг, простые атаки и т. д. У...
К сожалению, Snort не выпускает обновление правил 2.8.6 с 2017 года. Всем клиентам следует перейти на 2.9. Но 2.9 - это X64, а моя ОС - Fedora X86. Мне нужно обновить сигнатуры...
Я не сетевой гуру, так что терпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которому необходимо взаимодействовать с другим экземпляром...
Я пытаюсь создать сценарий, который запускает действие, если 5 правил snort были нарушены с интервалом в 24 часа. Я помещаю все свои журналы snort в alert.log. Может ли...
Я выполнил некоторые инструкции по настройке Graylog и Snort (однако я использовал Suricata) Вот но было бы неплохо увидеть, какая полезная нагрузка оповещения сгенерировала...
Я очень новичок в правилах snort, поэтому не могу точно найти правило ниже. Это правило отправляет предупреждение, когда TCP-пакеты приходят из внешней сети и любого порта в...
Я пытаюсь настроить IDS в системе, состоящей из экземпляров AWS Ubuntu 16.04. Мой HIDS управляется OSSEC 2.8.1, а мой NIDS - Snort 2.9.9.0 (анализируется Barnyard2 версии...
В настоящее время у меня есть следующее правило оповещения о запросах DNS, настроенное в Suricata (в целях тестирования): alert dns any any -> any any (msg:”Test dns_query...