Новые вопросы с тегом «suricata»
Всего найдено 7 вопросов
0
голосов
0
ответов
340
просмотров
Изменение правила Surinkata Oinkcode
У меня есть сеть IDS на работе, и у меня есть настройки в файле переменных suricata (vars.yaml): Сеть $ HOME_NET: подсети внутреннего сервера и рабочей станции Сеть $ EXTERNAL_NET: все, что не определено как $ home (! $ Home) У меня есть правила Oinkcode ET Pro. Мой вопрос: Как я могу гарантирова...
спросил Chris Bo 6 лет назад
0
голосов
2
ответа
681
просмотр
OS X 10.10.3: Apache (2.4.12) + Passenger 5.0.10 от Homebrew не работает
Попытка настроить Snorby (приложение ruby) для работы с Apache / 2.4.12 и Passenger 5.0.10. - Я успешно установил из доморощенного апача и пассажира. brew install httpd24 passenger - Создан /etc/apache/other/passenger.conf (как указано в Homebrew): LoadModule passenger_module /usr/local/opt/passen...
спросил Drew 9 лет назад
0
голосов
1
ответ
461
просмотр
Как получить подробности, такие как Remote ip, об оповещениях, генерируемых suricata после сканирования файла pcap
Я хотел проверить безопасность своего телефона на базе Android, поэтому оставил его на один день, запустив tcpdump в фоновом режиме. Затем я отправляю полученный pcap на virustotal.com. Они сканируют файл pcap, используя snort и suricata. В отчете у меня есть предупреждение ET MOBILE MALWARE Google...
спросил Lord_JABA 9 лет назад
1
голосов
1
ответ
540
просмотров
Запуск Suricata с launchctl на Mac OS X
Использование Mac OS X Yosemite 10.10.3. Я пытаюсь запустить Suricata в режиме демона при загрузке с launchctl. Вот мой /Library/LaunchDaemons/org.suricata.Suricata.plist: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/...
спросил Drew 9 лет назад
-1
голосов
2
ответа
518
просмотров
Проблемы с запуском Suricata в Mac OS X
Я пытаюсь запустить Suricata 2.0.7 на Mac OS X, но у меня возникают проблемы. Есть идеи что не так и как это исправить? Вот ошибки, которые я вижу: $ sudo suricata -c /etc/suricata/suricata.yaml -i en2 10/4/2015 -- 20:00:50 - <Notice> - This is Suricata version 2.0.7 RELEASE /usr/share/file/m...
спросил Drew 9 лет назад
0
голосов
0
ответов
2390
просмотров
Как использовать Suricata IDS для мониторинга всей сети?
У меня есть следующие 3 ПК, подключенных к маршрутизатору через Ethernet: ПК1 - 192.168.1.101 (Linux Ubuntu) ПК2 - 192.168.1.100 (Windows) ПК3 - 192.168.1.1 (Windows) Все ПК могут пинговать друг друга. На ПК1 установлена Suricata в режиме IDS. В него входит простое правило проверки связи: alert ic...
спросил KronoS 10 лет назад
1
голосов
1
ответ
9374
просмотра
Сбой зеркалирования на сайте - 403 Запрещено, даже при использовании user-agent
Мне нужно скачать последние правила Suricata из этого URL: http://rules.emergingthreats.net/blockrules/ Я пытаюсь составить свои собственные правила, основанные на различных появляющихся правилах и правилах фырканья. Пытаюсь заменить alertна drop. Я даже не могу скачать все правила, потому что Apach...
спросил superuser 10 лет назад