Описание тега suricata
Вопросы, касающиеся программного обеспечения IDS, разработанного Фондом открытой информационной безопасности (OISF).
0
ответов
Как использовать Suricata IDS для мониторинга всей сети?
У меня есть следующие 3 ПК, подключенных к маршрутизатору через Ethernet: ПК1 - 192.168.1.101 (Linux Ubuntu) ПК2 - 192.168.1.100 (Windows) ПК3 - 192.168.1.1 (Windows) Все ПК могут пинговать друг друга. ПК1 имеет Suricata, установленный в режиме IDS.…
21 июл '14 в 01:41
1
ответ
Запуск Suricata с launchctl на Mac OS X
Использование Mac OS X Yosemite 10.10.3. Я пытаюсь заставить Suricata запускаться в режиме демона при загрузке с launchctl, Вот мой /Library/LaunchDaemons/org.suricata.Suricata.plist: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist P…
12 май '15 в 04:57
2
ответа
OS X 10.10.3: Apache(2.4.12) + Passenger 5.0.10 от Homebrew не работает
Попытка настроить Snorby(приложение ruby) для работы с Apache/2.4.12 и Passenger 5.0.10. - Я успешно установил из доморощенного апача и пассажира. brew install httpd24 passenger - Создан /etc/apache/other/passenger.conf (как указано в Homebrew): Loa…
14 июн '15 в 06:37
0
ответов
Две виртуальные машины перехватывают трафик с помощью сетевого подключения по локальной сети
У меня есть две виртуальные машины, работающие в VirtualBox. Один работает под управлением Windows 7, а другой - под Linux. Хост-компьютер подключен через локальную сеть к Raspberry Pi с интерфейсом моста, чтобы он мог отслеживать трафик с помощью S…
05 май '19 в 18:27
0
ответов
Как рассчитать / измерить пропускную способность межсетевого экрана, например, snort или suricata IPS
У меня на точке доступа работает IPS/IDS, весь трафик идет с этой точки доступа. Теперь есть какой-либо способ или инструмент, который рассчитывает пропускную способность этого IPS/IDS. Заранее спасибо.
23 май '19 в 07:03
1
ответ
Сбой зеркалирования на сайте - 403 Запрещено, даже при использовании user-agent
Мне нужно скачать последние правила Suricata из этого URL: http://rules.emergingthreats.net/blockrules/ Я пытаюсь составить свои собственные правила, основанные на различных появляющихся правилах и правилах фырканья. Пытаясь заменить alert с drop, Я…
21 июл '14 в 23:23
2
ответа
OS X: suricata: ./configure --enable-nfqueue error
Я пытаюсь настроить Suricata с Nfqueue на Mac OS X Yosemite. Когда я запускаю, настроить процесс сообщает, что несколько обязательных элементов присутствуют, но они не могут быть скомпилированы. В конце концов он завершается с "error: pcre.h not fou…
06 май '15 в 21:22
0
ответов
Сетевое зондирование с исключительно большими потоками
Я хотел знать, есть ли у кого-нибудь опыт обработки отдельных потоков, генерирующих трафик со скоростью 90 тыс. пакетов в секунду или выше. Моя загадка заключается в том, что я использую инструменты, с помощью которых я хотел бы иметь возможность пр…
03 фев '21 в 01:03
0
ответов
Suricata IDS не работает при подключенном NordVPN
Я настроил файл suricata.yaml для обнаружения вторжений в любой интерфейс, и он хорошо работает без NordVPN. Когда я тестирую Suricata, посетив: curl http://testmynids.org/uid/index.html Результатsudo tail /var/log/suricata/fast.log | grep 2100498: …
15 авг '23 в 01:36