Перейти на главную страницу

snort – список вопросов по тегу – страница №7

Я пытаюсь обнаружить запросы DNS типа NULL используя Snort. Я нашел поле типа пакета запроса с помощью Wireshark: Я нашел следующее правило на McAfee: alert udp any any ->...
Настраивая окно snort с barnyard2, вы столкнулись с ошибкой ниже. Может кто-нибудь помочь? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2:...
Я запускаю сервер Centos 6.5 с очень ограничивающим iptables набор правил, разрешающий входящий трафик только на небольшой горстке TCP-портов (всего 8) и блокирующий весь...
Я пытаюсь проверить системы IDS на уклонение. Я взял Snort IDS. Я создал несколько сценариев фрагментированных пакетов и отправляю эти фрагментированные пакеты по адресу...
Я только начал заниматься сетевой безопасностью, брандмауэром и т. Д. Итак, извините, что задаю этот основной вопрос. Я посмотрел на IPtables и получил хорошее представление о...
Согласно manual.snort.org, TCP Portscans передается с одного компьютера на другой, но если вы посмотрите на предупреждение TCP Portcan в snort / snorby, вы увидите следующее: В...
Мы унаследовали старое веб-приложение, которое необходимо расширить с помощью некоторых возможностей ведения журналов в целях соответствия требованиям. К сожалению, мы не можем...
Я пытаюсь отладить несколько неудачных HTTP-запросов POST, содержащих большие загрузки файлов (~ 500 МБ). Конечный пользователь получает странные HTTP-ответы, которые не...
Когда режим работы log_syslog_full установлен на завершение, вы получите следующий результат. Могут ли некоторые объяснить мне, что это за жирные части? Я искал и не нашел...
Даже после бега iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j DROP...