snort – список вопросов по тегу – страница №3
Мне интересно, может ли кто-нибудь указать мне на документацию о том, как настроить базовый хост Linux или Windows, который принимает входящий интернет-трафик на eth0...
Мне нужно разрешить определенный трафик, который блокируется snort, например, ICMP с определенного адреса. Как я могу это сделать?
Это мой первый с фырканьем. И я не могу заставить его работать. Я последовал за этот учебник именно. И я имею шляпа 21. Вот результат snort -c /etc/snort/snort.conf -v -i...
Это обычная проблема в Snort, но я не уверен, почему это правило вообще срабатывает. Приведенное ниже правило взято из репозиториев Debian. По-видимому, он предназначен для...
Мне нужна помощь с настройкой Snort / Barnyard2. Моя цель состоит в том, чтобы Snort отправлял логи unified2 в Barnyard2, а затем Barnyard2 отправлял данные в другие места. Вот...
Я установил snort-2.9.7 из исходников и запустил как IDS: % snort -devQ -A console -c /etc/snort/snort.conf -i eth0:eth1...
У нас было несколько из этих предупреждений, запускаемых через Snort: «ПОЛИТИКА Mozilla: попытка использования оболочки href в HTML с несколькими продуктами» Я изо всех сил...
Я могу отправлять предупреждения snort на мой удаленный сервер системного журнала, но я не могу видеть полное сообщение предупреждения; Я вижу только базовую информацию, такую...
Около месяца назад на одном из моих серверов я начал получать случайные пакеты с IP-адресов со всего мира. Я поступил по-умному и перестал откладывать установку IDS. IDS...
Я использую Суриката как IDS в локальной сети, а не в Интернете. Он зарегистрировал несколько предупреждений от некоторых клиентов, которые сказали A Network Trojan was...