Новые вопросы с тегом «snort»

У меня SNORT работает на сервере Ubuntu 18.04. У меня срабатывает оповещение, но журналы оповещений поступают как IP-адреса. У меня есть список сайтов, которые система посещала в течение дня. Есть ли способ сопоставления URL-адресов с оповещениями? Один из способов, который я подумал, - это преобраз...

У меня есть сеть IDS на работе, и у меня есть настройки в файле переменных suricata (vars.yaml): Сеть $ HOME_NET: подсети внутреннего сервера и рабочей станции Сеть $ EXTERNAL_NET: все, что не определено как $ home (! $ Home) У меня есть правила Oinkcode ET Pro. Мой вопрос: Как я могу гарантирова...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для интерфейса анализатора и eno1: 1 для интерфейса управления, для которого настроен статический IP-адрес. Пробл...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для интерфейса анализатора и eno1: 1 для интерфейса управления, для которого настроен статический IP-адрес. Пробл...

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке / var / log / snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести дополнительный анализ файлов pcap (то есть snort.log.xxxxxxx) для этого IP-адреса источника. Файл предупре...

У меня есть некоторые проблемы с Snort на сервере Ubuntu 14.04. Я не знаю, почему, если мой сервер выходит из строя из-за отключения электричества и если я добавляю некоторые таблицы или добавляю привилегии в базу данных Snort (mysql), предупреждение Snort не может сохранить оповещение о базе данных...

Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды: fwsnort --update-rules Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules он не может применить все правила в iptables с помощью этой команды: fwsnort --ipt-apply и выдает ошибку: [+] Об...

Я пытаюсь установить Snort на Debian, и я получаю эту ошибку после 'make install': make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ../../../libtool --mode=install /usr/bin/install -c libsf_engine.la '/usr/local/lib/snort_dynamicengine'...

Прежде всего, я сожалею о моих навыках английского языка. У меня есть топология, и я хочу интегрировать Snort с pfSense. Может ли pfSense автоматически добавлять правила брандмауэра при предупреждении Snort? Есть ли в pfSense функция для выполнения этого действия?

Я установил Snort на Windows 7 и добавил все правила, и у меня все работает нормально. То, что я хочу добавить, это сохранить оповещения в базе данных mysql, в моем случае, в некоторых учебных пособиях, которые я нашел в Интернете, это говорит о том, что мы можем изменить «snort.conf», изменив строк...

Я использую AWS OpenVPN EC2сервер, обеспечивающий VPN для мобильных устройств. Кроме того, я управляю OpenWRTв своем доме, провайдер предоставил Linksys в другом штате, а средний класс - Cisco Aironetв другом. У меня есть права администратора для каждой точки доступа (AP), но не для физического дост...

Итак, я чрезвычайно новичок в написании сценариев оболочки Bash, и до этого момента я был довольно успешным. Я использую BASH, чтобы исправить проблему ... Я хочу превратить базовое доменное имя: Buddies.forlife.com в | 07 | Buddies | 07 | forlife | 03 | com По сути, мне нужно, чтобы считать буквы и...

конфигурация 1-Скопируйте файл конфигурации по умолчанию из пакета в каталог / etc / snort: cp ./etc/* /etc/snort/ 2-Отредактируйте /etc/snort/snort.conf и внесите следующие изменения: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snort/preproc_rule...

Пожалуйста, помогите мне с: Конфигурация: Скопируйте файл конфигурации по умолчанию из пакета в /etc/snortкаталог: cp ./etc/* /etc/snort/ Отредактируйте /etc/snort/snort.confи внесите следующие изменения: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /e...

В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, который программно, каждую Х-минуту, проверяет сеть, если кто-то делает одну попытку отравления арпом,...

Я следовал этому руководству, чтобы установить фырканье и скотный двор. Когда я пытаюсь настроить barnyard, я получаю эту ошибку. /usr/local/include/dnet.h:22:23: fatal error: dnet/sctp.h: No such file or directory #include <dnet/sctp.h> compilation terminated. При просмотре документа у меня...

Я установил snort на Raspberry Pi, работающем на модифицированном Ubuntu. Между моим модемом и маршрутизатором у меня есть коммутатор, который отражает весь трафик на порт, который подключен к интерфейсу eth0 на моем Raspberry Pi. На моем Raspberry Pi у меня есть eth0, который подключен к крану, и б...

Я пытаюсь установить Snort на OpenWRT VM. Я следовал инструкциям на домашней странице Snort, и похоже, что makeдля компиляции кода требуется инструмент: ./configure --enable-sourcefire; make; sudo make install Проблема в том, что у меня нет makeOpenWRT (и в этом случае нет дистрибутива Snort для Op...

У меня приличный опыт работы в Linux, однако я сильно неправильно понимаю основы работы с сетью. Я пытаюсь настроить домашнюю среду, в которой мой виртуальный ящик RedHat контролирует весь трафик в моей сети через Snort. Слева вы можете увидеть мою текущую настройку, однако мне было интересно, как и...

У меня есть настроенный веб-сайт Magento на компьютере с Linux, который основан на готовом образе Bitnami. Основная цель - получать уведомления по электронной почте о возможной атаке на сайт. Моя настройка: Ubuntu 14.04.3 LTS Стек Битнами Магенто 1.9.1.0-0 Snort 2.9.7.5 Для этого я решил установ...

Я пытался настроить зеркалирование портов в openwrt версии 14.07, следуя этому руководству : однако команда: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway 192.168.1.254 выдает следующую ошибку: $ iptables: нет цепочки / цели / совпадения с этим именем. У кого-н...

Я просматривал сообщество community.ru, доступное на веб-странице Snort, и заметил два следующих правила: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain documents.myPicture.info"; flow:to_server; byte_test:1,!&,0xF8,2; content:"|09|doc...

РЕДАКТИРОВАТЬ: Эй! Всем, кто сталкивался с этим вопросом и следовал этому руководству: https://help.ubuntu.com/community/SnortIDS Это слишком старое и НЕ БУДЕТ работать! Найди другой! Я пытаюсь настроить Snort IDS на старом ноутбуке с Ubuntu 9.04 Server. Я точно следую этому руководству: https://hel...

Я хотел проверить безопасность своего телефона на базе Android, поэтому оставил его на один день, запустив tcpdump в фоновом режиме. Затем я отправляю полученный pcap на virustotal.com. Они сканируют файл pcap, используя snort и suricata. В отчете у меня есть предупреждение ET MOBILE MALWARE Google...

Первоначально я развернул HAProxy, чтобы можно было заметить, что на мой веб-сервер поступает плохой трафик (а не тот, который скрывается TLS), но теперь я заметил довольно очевидную проблему: после прохождения loadbalancer он больше не ассоциируется с исходным IP. Есть идеи, можно ли заставить Snor...

Попытка настроить Snorby для Snort с PostgreSQL на Mac OS X 10.10.2 (Yosemite) Snort 2.9.7.2 GRE (сборка 177) PostgreSQL 9.4.1 ruby 1.9.3p551 (редакция 2014-11-13, 48407) [x86_64-darwin14.1.0] Вот что происходит, когда я пытаюсь установить его. В чем дело? Есть идеи? $ sudo gem install dm-postgre...

Я пытаюсь настроить и запустить Snort IDS на Mac с помощью своего рода учебника: https://discussions.apple.com/thread/3370709?start=0&tstart=0 OSX Yosemite (10.10.2); PostgreSQL 9.4.1 (установлен с Homebrew) Snort: стабильный 2.9.7.0 (установлен с Homebrew) Когда я наконец пытаюсь сыграть это та...

Mac OS X Yosemite (10.10.2) Postgresql 9.4.1 (устанавливается вместе с Homebrew) Snort 2.9.7.0 (устанавливается вместе с Homebrew) Я не могу подключиться к PSQL - порт 5432 кажется закрытым: $ psql postgres psql: could not connect to server: No such file or directory Is the server running locally an...

snort -vde -l / var / log / snort -k ascii когда я попробовал эту команду, она дает мне ошибку Неизвестная опция контрольной суммы командной строки: ascii. Я не знаю почему, потому что я успешно установил snort, а также сделал apt-get install ascii, но пока не нашел решения. это все еще существует....

При настройке ящика для фырканья с помощью barnyard2, столкнитесь с ошибкой ниже. Может кто-нибудь, пожалуйста, помогите? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found /etc/init.d/barnyard2 file #!/bin/sh # # Init file for Barnyard2 # # # chkconfi...