snort – список вопросов по тегу – страница №4
Я искал эффективную систему предотвращения вторжений (IPS) для сервера Ubuntu 14.04, что-то вроде того, что Symantec или F-Prot могут предложить для сервера Windows. Я связался...
У меня есть правило не обнаружения snort в pcap. В некоторых файлах pcap это правило обнаруживается, в некоторых - нет. Я перепробовал множество возможных вариантов, но не...
В настоящее время я использую snort-2.9.3.1, выводящий формат журнала unified2 и использую barnyard2-1.9 для обработки предупреждений и отправки их как в системный журнал, так...
Я начинаю переносить журнал snort с alert_syslog к unified2 используя barnyard2 в качестве процессора. В некоторых случаях у меня есть несколько экземпляров snort, работающих в...
Я пытаюсь настроить snort для работы в качестве идентификаторов на машине debian, которая также работает как маршрутизатор. В идеале я хотел бы настроить snort таким образом...
У меня есть ящик pfSense, работающий как мой общедоступный маршрутизатор и межсетевой экран с отслеживанием состояния. Существует 1 интерфейс WAN и несколько интерфейсов LAN...
Я пишу парсер строгих правил snort, и я хотел бы приспособить правила snort из популярных плагинов. В документации указано, что любое действие / тип возможно, потому что они...
Могу ли я, используя HAproxy, направить трафик на внутренний сервер со всех остальных внутренних серверов в пуле? С точки зрения сети это было бы сопоставимо с зеркалированием...
Я не могу найти хороший веб-интерфейс snort, который бы работал должным образом. Я попробовал базу, у меня было так много ошибок, когда я пытался заставить ее работать:...
Об этом сообщает заказчик Sophos-UTM Intrusion protection alert предупреждения INDICATOR-COMPROMISE suspicious .null dns query: 2019:01:15-11:54:13 utm-ba snort[31619]:...