Новые вопросы с тегом «suricata»

У меня есть сеть IDS на работе, и у меня есть настройки в файле переменных suricata (vars.yaml): Сеть $ HOME_NET: подсети внутреннего сервера и рабочей станции Сеть $ EXTERNAL_NET: все, что не определено как $ home (! $ Home) У меня есть правила Oinkcode ET Pro. Мой вопрос: Как я могу гарантирова...

Попытка настроить Snorby (приложение ruby) для работы с Apache / 2.4.12 и Passenger 5.0.10. - Я успешно установил из доморощенного апача и пассажира. brew install httpd24 passenger - Создан /etc/apache/other/passenger.conf (как указано в Homebrew): LoadModule passenger_module /usr/local/opt/passen...

Я хотел проверить безопасность своего телефона на базе Android, поэтому оставил его на один день, запустив tcpdump в фоновом режиме. Затем я отправляю полученный pcap на virustotal.com. Они сканируют файл pcap, используя snort и suricata. В отчете у меня есть предупреждение ET MOBILE MALWARE Google...

Использование Mac OS X Yosemite 10.10.3. Я пытаюсь запустить Suricata в режиме демона при загрузке с launchctl. Вот мой /Library/LaunchDaemons/org.suricata.Suricata.plist: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/...

Я пытаюсь запустить Suricata 2.0.7 на Mac OS X, но у меня возникают проблемы. Есть идеи что не так и как это исправить? Вот ошибки, которые я вижу: $ sudo suricata -c /etc/suricata/suricata.yaml -i en2 10/4/2015 -- 20:00:50 - <Notice> - This is Suricata version 2.0.7 RELEASE /usr/share/file/m...

У меня есть следующие 3 ПК, подключенных к маршрутизатору через Ethernet: ПК1 - 192.168.1.101 (Linux Ubuntu) ПК2 - 192.168.1.100 (Windows) ПК3 - 192.168.1.1 (Windows) Все ПК могут пинговать друг друга. На ПК1 установлена ​​Suricata в режиме IDS. В него входит простое правило проверки связи: alert ic...

Мне нужно скачать последние правила Suricata из этого URL: http://rules.emergingthreats.net/blockrules/ Я пытаюсь составить свои собственные правила, основанные на различных появляющихся правилах и правилах фырканья. Пытаюсь заменить alertна drop. Я даже не могу скачать все правила, потому что Apach...