Le migliori snort

1

risposta

Domanda sulla regola SNORT

Sono nuovo di SNORT e non riesco a capire cosa significhi la seguente regola: alert tcp $EXTERNAL_NET any-> $HOME_NET any (msg:"SCAN FIN"; flags: F; reference:arachnids,27;

posta 07.04.2015 - 14:28

1

risposta

Le mie regole di Snort sono corrette?

Sto provando a fare una demo di Snort e anche se sarebbe bello rilevare una vera minaccia. Ho scelto il worm sasser e gli attacchi dos jolt / teardrop per la demo; nessun motivo particolare Su tre solo uno, l'attacco a goccia, viene rilevato....

posta 16.05.2014 - 22:37

1

risposta

Come utilizzare una condizione OR con il contenuto di una regola di snort

Capisco che se si specificano più contenuti, la regola viene attivata solo se TUTTE le condizioni del contenuto sono soddisfatte. Ma voglio creare una regola che verrà attivata anche se viene rilevata una qualsiasi delle parole chiave di cont...

posta 14.02.2014 - 21:02

1

risposta

Snort, aggiungi la regola di ritrasmissione TCP

Qualcuno può aiutarmi con l'aggiunta della regola per la ritrasmissione dei pacchetti. Ho trovato della documentazione sulle regole dello snort, ma sono confuso su come usarlo. Le regole che catturano la ritrasmissione del pacchetto catturano...

posta 10.03.2013 - 04:53

1

risposta

Esiste una regola Snort che equivale a "qualcosa di sospetto contrassegnato da un'applicazione lato client?"

Il ragionamento è quello che succede se un'azienda monitora gli avvisi di sniff in modo più approfondito, piuttosto che dire syslog. C'è un avviso predefinito specifico per "l'app lato client dice che qualcosa di strano sta succedendo"?

posta 22.03.2012 - 17:10

2

risposte

Strumenti dello scanner di vulnerabilità da utilizzare con Snort

Abbiamo in programma di aggiungere Snort con il firewall per la nostra rete per migliorare la sicurezza. Lo scopo, oltre alla protezione dal traffico dannoso, è quello di personalizzare Snort per rilevare e bloccare il traffico specifico secondo...

posta 18.05.2012 - 08:20

1

risposta

Come si fa a sniffare il traffico VPN usando Snort?

Ecco cosa voglio fare: Voglio utilizzare un client VPN sul mio PC ( like TunnelBear ). Quindi voglio utilizzare Snort per intercettare il traffico prima che sia crittografato e dopo che è stato decifrato da VPN. Quindi in pratica v...

posta 19.09.2018 - 20:27

0

risposte

Queste regole di Snort sono corrette?

Ho scritto questa regola in modo che quando ci sono più di tre tentativi di connessione SSH falliti che ci sia un avviso ma non funziona. Queste regole sono scritte male? O se no, chiedo l'esatta scrittura della regola. È un'emergenza che dur...

posta 24.07.2018 - 12:12

0

risposte

Snort non funziona con IDSWakeup

Ho installato Snort con le regole utente registrate installate. Ho provato prima facendo la seguente regola in local.rules: alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;) Questa regola funziona bene, e ho a...

posta 12.07.2018 - 11:30

2

risposte

Esercizi di Snort

Sto iniziando a studiare le regole di Snort e l'insegnante ci dà i prossimi esercizi: Un server su cui è installato Snort sta monitorando tutto il traffico sulla subnet 172.16.0.0 con la maschera 255.255.0.0. Da ora in poi ci riferiremo a que...

posta 22.02.2018 - 22:02

Domande con tag 'snort'