Le migliori snort

1

risposta

Snort Rule Comparison

Per quanto ho letto, le minacce emergenti e le regole SnT di VRT sono disponibili liberamente e anche Pro (a pagamento). C'è qualche paragone o qualcosa da suggerire di sceglierne uno rispetto all'altro? Quali sono i vantaggi dell'uno rispetto a...

posta 04.10.2014 - 15:06

1

risposta

Avviso SNORT per Trufflehunter SFVRT 3: 29312: 1

Vedo che questo avviso Snort viene visualizzato più volte al giorno, ma il mio Google-foo mi sta fallendo, poiché non trovo alcuna informazione su questo avviso su Internet. Qualcuno può indicarmi la direzione per ulteriori informazioni su quest...

posta 12.06.2014 - 15:23

2

risposte

honeyd è ancora una buona alternativa?

Ho indagato per implementare un honeypot a scopo di ricerca, Honeyd sembra l'opzione più popolare e adeguata alle mie esigenze, ma sembra troppo vecchia, l'ultima versione di questo software è stata lanciata quasi sette anni fa (2007) e mi fa pe...

posta 11.06.2014 - 15:59

1

risposta

Che cosa fa questa regola Snort? [chiuso]

Regola-4: avviso udp $ EXTERNAL_NET any - > $ HOME_NET 3333 (msg: "ET ESPLORARE Wireshark ENTTEC Codice di elaborazione dati DMX Tentativo di esecuzione 1 "; contenuto: "| 45 53 44 44 | "; Profondità: 4; contenuto: "| 04 |"; distanza...

posta 07.07.2014 - 06:48

1

risposta

Come posso testare un attacco DoS contro lo snort?

Devo impostare uno scenario in cui un utente malintenzionato DoS attacca la porta 80 di un server mentre snort e altri utenti tentano di connettersi alla porta 80 allo stesso tempo. Qualcosa del genere: 1000 connessioni alla porta 80 800 a...

posta 18.07.2014 - 20:02

1

risposta

Regola snort multi flow

È possibile scrivere una regola di snort che corrisponde a 2 flussi diversi? Ad esempio su una comunicazione da host-a < - > host-b che avviene contemporaneamente a una comunicazione su host-a < - > host-c?

posta 05.06.2014 - 02:27

3

risposte

IDS in combinazione con lo scanner di vulnerabilità

Sto pianificando di configurare un ambiente server con elevati requisiti di sicurezza su cui voglio installare un sistema di rilevamento delle intrusioni (snort). Inoltre, penso di eseguire uno scanner di vulnerabilità (OpenVAS) su base regolare...

posta 01.04.2014 - 15:20

1

risposta

Filtro eventi Snort / PulledPork tramite modifysid.conf che non filtra traffico [chiuso]

Uso SecurityOnion con Snort / PulledPork / Snorby. Ricevo più avvisi di "ET POLICY Pandora Usage" un minuto per la stessa fonte e destinazione. Voglio impostare questi valori per ottenere 1 avviso al giorno per fonte. La regola originale:...

posta 25.02.2014 - 17:37

1

risposta

Interpretazione degli avvisi stream5 di Snort

Sto usando snort su un portlet specchiato. Abbiamo un sacco di dispositivi Apple che scaricano mp3 direttamente da un indice di directory. Snort mi mostra una quantità enorme di, in particolare, questi due avvisi attivati da quei client: [...

posta 26.09.2012 - 15:56

1

risposta

Loopback con Suricata

C'è un modo per analizzare il traffico di loopback con Suricata? Ci sto provando in questo modo senza successo: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32:...

posta 07.09.2018 - 19:35

Domande con tag 'snort'