Описание тега snort
Snort - это система обнаружения и предотвращения вторжений в сеть с открытым исходным кодом (NIDS/NIPS).
1
ответ
Python Regex Parser
Мне нужно точно настроить следующее регулярное выражение. Прямо сейчас он дает мне srcip, dstip, srcport, dstport и дату. Мне нужно, чтобы он также дал мне протокол (UDP, TCP). Вот строка, которую нужно проанализировать: 03/09-13:00:59.136048 [**] […
22 июл '16 в 02:28
1
ответ
Как использовать экземпляр snort для защиты веб-сервера
Это интересная сеть! Любая помощь будет принята с благодарностью! Я подозреваю, что я не близок к решению проблемы. У меня есть экземпляр Snort IDS на AWS с IP-адресом, например, 10.10.10.10, и у меня есть веб-сайт с IP-адресом, например, 8.50.200.4…
10 сен '16 в 17:18
2
ответа
Установка Snort на RHEL 6.2 64 бит
Я устанавливаю snort на RHEL 6.2 Я пытаюсь установить DAQ. я бегу сделать установку и получить ниже ошибки: RCE -module -export-dynamic -avoid-version -shared -L / usr / lib -ldnet -o daq_ipq.la -rpath / usr / local / lib / daq daq_ipq_la-daq_ipq.lo…
10 июн '12 в 13:19
1
ответ
Правило Snort для проверки содержимого http-запроса не работает
Я пытаюсь проверить содержимое ответа http, чтобы найти в нем содержимое "abbb". Поэтому мое правило было alert tcp MY_SERVER HTTP_PORTS -> any any(msg:"Страница, к которой обращались, имеет содержимое abbb";to_client; установлено; content:"abb";sid…
21 июн '14 в 08:43
0
ответов
Добавление нового файла в проект C с использованием Makefile
Я пытаюсь добавить новый файл в исходный код программного обеспечения с открытым исходным кодом под названием snort, чтобы расширить его. Этот проект основан на Makefile, и я использую IDE NetBeans. Я хочу добавить свой файл с именем my_new_file.h &…
26 сен '12 в 06:41
1
ответ
Фыркнул был жив, но теперь она мертва. без понятия.:(
Я получил фырканье и запустил другой, и после попытки заставить работать barnyard2, фырканье больше не нюхает. Она запускает без ошибок, мониторинг порта все еще взрывает трафик на нее, никаких ошибок в журналах. Но даже пользовательское правило дос…
10 авг '13 в 05:25
1
ответ
Snort не определяет правила, кроме ping
Привет, у меня проблема с настройкой Snort. Я настроил виртуальную сеть с бродячими хостами, на хосте которых работает Snort (с Barnyard2), хост Snort находится в случайном режиме, поэтому я могу читать все пакеты в 192.168.10.*/24. Все хорошо работ…
15 фев '15 в 13:22
0
ответов
Есть ли способ вызвать функцию обратного вызова из правил Snort?
В настоящее время я занимаюсь исследованиями, чтобы классифицировать трафик как нормальный или вредоносный, используя SVM (алгоритм машинного обучения). Оценивая его как вредоносный трафик, программа должна повысить безопасность, описав его в файле …
09 ноя '17 в 06:22
1
ответ
Перенаправить пользователя, который пытается просмотреть вредоносный URL-адрес или тот, которого нет в списке правил snort?
У меня довольно простая встроенная система IPS, использующая Snort в качестве системы обнаружения. Мне было интересно, возможно ли с помощью Snort перенаправить пользователя, который пытается просмотреть URL, который находится в запрещенном списке. …
17 авг '14 в 22:36
1
ответ
Кросс-компиляция Snort с включенным OpenApp ID
Я пытаюсь собрать Snort 2.9.9.0 для устройства ARM, используя uClibc и набор инструментов openwrt. У меня постоянно возникают проблемы с компиляцией, в том числе: • libtool attempting to link library **/usr/lib/libdnet** rather than $TOOLCHAIN_DIR/u…
26 май '17 в 20:57
1
ответ
Соответствие содержимого пакета в определенном порядке с Suricata?
Я пытаюсь создать правило Suricata, которое будет соответствовать пакету, если и только если все содержимое будет найдено и в определенном порядке. Проблема с моим текущим правилом состоит в том, что оно будет соответствовать, даже если содержимое п…
17 июл '17 в 16:34
0
ответов
Как я могу автоматически отправлять файлы журнала Snort в hadoop Mapreduce?
Я хочу автоматически отправлять файлы журнала Snort в hadoop Mapreduce. Какой инструмент мне следует использовать? Apache Flume выполняет эту работу?
10 фев '17 в 01:24
0
ответов
Использование Stroom для анализа файлов журналов Snort
Я работал с Stroom в течение последних 2 дней и пытался разобрать файлы журнала snort по этой схеме. <stroom-event> <date>2017/10/17</date> <time>11:30:02.43</time> <srcip>172.16.0.1</srcip> <srcport>3…
10 янв '18 в 14:12
1
ответ
Как локальная программа может получить доступ к каталогу hdfs?
Как локальная программа может получить доступ к каталогу hdfs? У меня установлена локальная программа на всех моих узлах Hadoop. Локальная программа запускается из терминала, поэтому я использую Java Runtime Execution API в моей программе уменьшен…
06 мар '16 в 09:31
1
ответ
Цель правил фырканья
Так, например, зачем мне scan.rules когда есть что-то вроде препроцессора sfportscan? Это потому, что препроцессор не может обнаружить все действия, и поэтому существует механизм обнаружения, использующий правила с хорошо известными сигнатурами сете…
21 апр '17 в 18:14
1
ответ
Как включить журналы отладки в SNORT IDS?
Я хотел бы знать, как включить журналы DEBUG в SNORT (установленная версия snort-2.9.11-1.f25.x86_64.rpm, загруженная с www.snort.org в Ubuntu 16.04). Я не вижу никаких параметров, связанных с этим в справке командной строки snort. Нужно ли его пере…
21 дек '17 в 07:56
1
ответ
Проблема обновления правил Snort
После обновления правил с помощью pullport (/usr/local/bin/pulledpork.pl -c /usr/local/etc/snort/pulledpork.conf -T –l) snort (наверняка barnyard) перестал работать и завис на "+[ Подпись Подавить список]+".Если я запускаю snort с параметром "-A con…
12 окт '15 в 15:53
0
ответов
Snort выводит автоматически сгенерированные имена FILE
Я использую конфигурацию snort: output alert_csv: alert.csv timestamp,sig_id,dst Но каждый раз, когда заканчивается Snort, я вижу файл с именем: alert.csv Вместо отметки времени после имени: alert.csv.<timestamp> как и другие журналы фырканья.…
22 фев '18 в 10:52
0
ответов
Правило Snort для блокировки HTTP-запроса
Как мне написать правило для блокировки запроса, если запрос будет превышать установленный пороговый предел? Пример: я хочу, если кто-то запросит 100 раз мою страницу за 1 минуту, тогда snort заблокирует IP-адрес. С уважением MR
27 фев '17 в 14:44
2
ответа
SNORT не оповещает консоль
Я пытаюсь проверить snort 2.9.4 на CentOS 6.4, но не вижу никаких предупреждений на консоли. Я запускаю его с помощью следующей команды: snort -i eth2 -c /etc/snort/snort.conf eth2 - это интерфейс, подключенный к порту Span. Если я делаю tcpdump на …
22 апр '13 в 11:50