Описание тега snort
Snort - это система предотвращения вторжений с открытым исходным кодом, которая способна анализировать трафик в реальном времени и регистрировать пакеты.
1
ответ
Snort не будет вызывать предупреждение от интерфейса tap0
Я установил snort на Raspberry Pi, работающем на модифицированном Ubuntu. Между моим модемом и маршрутизатором у меня есть коммутатор, который отражает весь трафик на порт, который подключен к интерфейсу eth0 на моем Raspberry Pi. На моем Raspberry …
05 янв '16 в 06:37
0
ответов
Настройка интерфейса виртуальной сети в качестве сниффинг-интерфейса
У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1:0 для интерфейса анализатора и eno1:1 для интерфейса управления, …
18 июн '18 в 14:28
1
ответ
openwrt, использующий iptables с тройником, кажется сломанным
Я пытался настроить зеркалирование портов в openwrt версии 14.07, следуя этому руководству: однако команда: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway 192.168.1.254 выдает следующую ошибку: $ iptables: нет цепо…
05 июл '15 в 19:54
2
ответа
Wi-Fi маршрутизатор маскирует IP-адреса
У меня есть вопрос новичка касательно маршрутизации и точек доступа Wi-Fi. Фон У меня есть главный коммутатор (катализатор Cisco 2950), который находится позади моего маршрутизатора / брандмауэра. На этом коммутаторе у меня есть прослушивание IDS (s…
04 мар '13 в 16:07
0
ответов
Как я могу автономно сбросить / протолкнуть журналы AP из ассортимента устройств без входа в каждое?
Я бегу AWS OpenVPN EC2 сервер, обеспечивающий VPN для мобильных устройств. Кроме того, я управляю OpenWRT в моем доме интернет-провайдер предоставил Linksys в другом штате, а средний класс Cisco Aironet в еще одном состоянии. У меня есть администрат…
28 июн '16 в 03:44
1
ответ
Ошибка Barnyard2 при запуске
Настраивал фальшивый ящик с barnyard2, столкнулся с ошибкой ниже. Может кто-нибудь, пожалуйста, помогите? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found /etc/init.d/barnyard2 file #!/bin/sh # # Init …
10 ноя '14 в 11:03
1
ответ
fwsnort не будет применять правила в iptables
Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды: fwsnort --update-rules Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules, он не может применить все правила в iptables с помощью этой ком…
16 мар '17 в 12:23
1
ответ
Как отредактировать /etc/snort/snort.conf на Mac OS X
Конфигурация 1-Скопируйте файл конфигурации по умолчанию из пакета в каталог / etc / snort: cp ./etc/* /etc/snort/ 2-Отредактируйте /etc/snort/snort.conf и внесите следующие изменения: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_ru…
04 апр '16 в 09:50
2
ответа
Настройка домашней сети для мониторинга трафика через Snort
У меня приличный опыт работы в Linux, однако я сильно неправильно понимаю основы работы с сетью. Я пытаюсь настроить домашнюю среду, в которой мой виртуальный ящик RedHat контролирует весь трафик в моей сети через Snort. Слева вы можете увидеть мою …
19 ноя '15 в 00:12
0
ответов
Snort не запускается и говорит, что не смог разобрать IP-адрес: 8.0.0.0/8.0.0.0
Мне нужно использовать Snort в Windows. Я сделал настройку несколько раз, но не повезло. Snort всегда возвращает результат, как это Файл конфигурации Snort можно найти здесь, на Google Диске.
31 мар '19 в 09:28
1
ответ
barnyard2 мертв, но subsys заблокирован - ошибка
Я установил фырканье и скотный двор. Когда я запускаю службу snort и barnyard, изначально они работают. Через некоторое время службы скотного двора выдают ошибку. Первоначально: [root@- snort]# service barnyard2 start Starting Snort Output Processor…
23 июн '14 в 12:24
2
ответа
Ошибка при запуске Snort
Я пытался заставить работать snort IDS, но у меня возникли некоторые трудности. Когда я запускаю snort -c /etc/snort/snort.conf -l /var/log/snort, я продолжаю получать эту ошибку. Инициализация цепочек правил... Предупреждение: /etc/snort/rules/dos.…
02 авг '12 в 15:14
2
ответа
Мониторинг сетевого трафика через коммутатор
Я хотел бы поэкспериментировать с мониторингом трафика моей домашней сети и подумать, сработает ли конкретное решение, которое я имею в виду. У меня довольно стандартная настройка: Verizon FIOS входит в мой дом и проходит через маршрутизатор, предос…
03 мар '14 в 02:06
1
ответ
Snorby с проблемой установки PostgreSQL в Mac OS X 10.10.2 (Yosemite)
Попытка настроить Snorby для Snort с PostgreSQL на Mac OS X 10.10.2 (Yosemite) Snort 2.9.7.2 GRE (сборка 177) PostgreSQL 9.4.1 ruby 1.9.3p551 (редакция 2014-11-13 48407) [x86_64-darwin14.1.0] Вот что происходит, когда я пытаюсь установить его. В чем…
31 мар '15 в 02:04
1
ответ
Snort установлен на Ubuntu, не отправляя оповещения в системный журнал
У меня есть настроенный веб-сайт Magento на компьютере с Linux, который основан на готовом образе Bitnami. Основная цель - получать уведомления по электронной почте о возможной атаке на сайт. Моя настройка: Ubuntu 14.04.3 LTS Стек Битнами Магенто 1.…
17 сен '15 в 17:03
0
ответов
Snort Не удается отправить предупреждение в базу данных
У меня возникли некоторые проблемы с Snort на сервере Ubuntu 14.04. Я не знаю, почему, если мой сервер отключается из-за отключения электричества и если я добавляю таблицу или добавляю привилегии в базу данных Snort (mysql), предупреждение Snort не …
17 июл '17 в 05:04
0
ответов
Как рассчитать / измерить пропускную способность межсетевого экрана, например, snort или suricata IPS
У меня на точке доступа работает IPS/IDS, весь трафик идет с этой точки доступа. Теперь есть какой-либо способ или инструмент, который рассчитывает пропускную способность этого IPS/IDS. Заранее спасибо.
23 май '19 в 07:03
0
ответов
Snort не будет записывать вывод в файл CSV
Ад все. У меня есть snort (версия 2.9.11.1) и работает в моей среде Linux. Я могу генерировать предупреждения, но они записываются в файл с именем "alert" и другой файл с именем "snort.log.1555618713". Я понимаю, что файл предупреждений и файл журна…
18 апр '19 в 20:36
1
ответ
Компиляция Snort для OpenWRT
Я пытаюсь установить Snort на OpenWRT VM. Я следовал инструкциям на домашней странице Snort и похоже, что make инструмент для компиляции кода: ./configure --enable-sourcefire; make; sudo make install Проблема в том, что у меня нет make на OpenWRT (и…
06 дек '15 в 14:08
0
ответов
Как автоматически обнаруживать и оповещать ARP Poisoning на OSX?
В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, который программно, каждую Х-минуту, проверяет сеть…
24 янв '16 в 02:26