Перейти на главную страницу

snort – список вопросов по тегу – страница №12

Я новичок в OSSIM. Мое требование - обнаруживать исполняемые файлы (.exe) с помощью snort. Я нашел правило фырканья: alert tcp any any -> any any (msg: "DLL Windows file...
Я пытаюсь настроить Snort IDS на виртуальной машине для своей лаборатории. Моя проблема в том, что обычно такие IDS подключаются к зеркалированному порту коммутатора. В моей...
Привет, я пытаюсь использовать snort в качестве IDS для некоторых файлов pcap, которые у меня есть, я надеялся получить журнал любых вторжений. Я точно знаю, что в файлах pcap...
Похоже, что за последние несколько месяцев мой сайт стал объектом пристального внимания. Пытаясь лучше разобраться с этим, я установил SNORT на одну из машин, подверженных...
Я хочу добавить несколько правил или загрузить несколько готовых правил для обнаружения DoS-атак при декодировании метки DNS (перекрестная ссылка при декомпрессии DNS)...
Как я могу указать несколько портов для исключения из правил шелл-кода? Я использую последнюю версию snort. Мне также интересно знать, какие порты обычно следует исключать.
Кто-нибудь знает, где можно скачать правила snort для Fedora Core 13 x86_64, а не i386, если они вообще существуют? Спасибо
Я установил Snort, но не могу найти файл snort.conf как в / ect /, так и в / usr / local / (и в этом месте также нет каталога snort). Вы знаете, где находится файл snort.conf...
Я следую этому руководству: https://help.ubuntu.com/community/SnortIDS Я настроил базу данных, все установлено правильно, и я настроил файл snort.conf, чтобы он выводил в базу...