snort – список вопросов по тегу – страница №8
Я использую Snort в сочетании с MySQL для ведения журнала, который генерирует ОЧЕНЬ ОЧЕНЬ наборов данных (в настоящее время таблица событий составляет более 2,5 миллионов, я не...
Я думал об установке snort на свой выделенный сервер. У меня около 100 доменов / клиентов. Что я должен учитывать здесь за и против? Использование памяти, влияние на пропускную...
Что касается IDS, я планирую запустить на шлюзе сервер Win 2008 с отключенным большинством ролей. Я планирую использовать брандмауэр для подключения к Интернету, но также хочу...
Я пытаюсь установить snort, barnyard2 и базу, которая использует Mysql, на том же компьютере, где установлен MISP (информация о совместном использовании платформы) и который...
Недавно я арендовал свой первый vServer (предустановленные Ubuntu, LAMP + Webmin). Мне он нужен из-за написанного мной Java-приложения, которое должно работать на нем как...
Я использую это правило, чтобы пропустить обработку tls suricata на известном сертификате SSL: pass tls any any <> any any (msg:"known good mydomain cert";...
Я использую Snort, действуя как сетевой IDS, реализуя файл конфигурации snort и правила snort, я также хочу захватывать все пакеты (трафик), проходящие через определенный...
У меня проблемы с чтением правила. В частности, где определен блок-бит GROUP_NAME? Я просматривал свои скверты из securityonion и заметил следующее: 3618 ET TROJAN Семейство...
После просмотра моих файлов pcaps из Security onion, я хотел бы отфильтровать хост (назовем его 192.168.4.4) и отфильтровать некоторый трафик (порты 80 и 443), текущий проект...
Я пытаюсь настроить Snort для проверки безопасности, и у меня возникает ошибка: FATAL ERROR: database: mysql_error: Не удается подключиться к серверу MYSQL на «x» (111). Я...