Domande con tag 'snort'

domande con tag
0
risposte

le regole di snort sono abilitate da pullpork ma nello stesso momento vengono saltate?

Sto usando pullpork per la gestione delle regole. Ho abilitato le regole da 1: 1000 a 1: 5735 quelle regole sono abilitate ma nello stesso tempo vengono saltate. Come output ho avuto: https://github.com/shirkdog/pulledpork _____ _...
posta 19.07.2018 - 19:06
0
risposte

0 regole dinamiche leggere

Sto eseguendo Snort come IDS in Security Onion e ottengo questo messaggio: 0 Dynamic rules Tutti SO_RULES sono caricati in snort.conf nel percorso corretto. 25867 Snort rules read 23950 detection rules 150 decoder rules...
posta 26.06.2018 - 10:12
2
risposte

come scrivere una regola di snort per avvisare il traffico che non trova regole corrispondenti

Snort in modalità IDS: Se c'è del traffico che NON trova alcuna regola corrispondente rispetto a tutte le regole Snort esistenti, come scriveresti una regola di base per avvertire questo traffico?     
posta 12.04.2018 - 09:32
0
risposte

Snort.log emesso come simboli illeggibili

Ho recentemente installato Snort IDS su Linux Ubuntu 16.04LTS (non server), dopo aver sperimentato e testato la configurazione in VitualBox. Dopo aver installato e validato con successo il file di configurazione con il comando: sudo snor...
posta 20.03.2018 - 13:52
0
risposte

Snort mapping pcap con kibana

Sto lavorando su un progetto che ha quattro entità (snort, logstash, elasticsearch, kibana). Sto mantenendo snort che è distribuito in Centos 7, snort inserisce i metadati nel file di avviso (/ var / log / alert) questi dati viene estratto da lo...
posta 31.01.2018 - 14:09
0
risposte

Uso di snortsam sulle regole del preprocessore

Sto usando snortsam per bloccare gli indirizzi IP. Non riesco ad utilizzare la modalità inline e nfqueue in quanto riduce notevolmente le prestazioni del traffico di rete. Attualmente sto cercando di rilevare le anomalie del protocollo TCP e...
posta 10.10.2017 - 15:01
0
risposte

come utilizzare snort per tenere traccia delle sessioni http / https separatamente?

Come posso usare snort per suddividere il traffico http / https in sessioni separate e tenere traccia di ogni sessione separatamente e anche scaricarli in file di registro separati o qualcosa che posso leggere da.     
posta 12.07.2017 - 09:21
0
risposte

rilevamento parola chiave regola snort

Sono nuovo per sbuffare e vorrei un aiuto. Ho modificato la classificazione.config, aggiunta una nuova riga config classification: hello,hello is detected ,1 Ho avuto un payload ciao.pdf, la macchina ha scaricato il file, ma snort non st...
posta 07.02.2017 - 04:53
0
risposte

Snort Protocol Negation

Sto cercando di avvisare se verrà trasmesso qualcun altro dal protocollo TCP: alert !tcp any any <> any any (Msg:"Wrong protocol!"; sid:1000041) Snort mi dà errore: Protocollo errato:! tcp. Ciò significa che il simbolo "!" non è suppo...
posta 28.01.2017 - 17:10
0
risposte

Snort regole uricontent

Sto riscontrando dei problemi che regolano le regole che controllerebbero il comportamento HTTP dell'utente (indirizzo della pagina, parametri POST / GET ..). alert tcp any any -> any any (msg:"Alfa in uri"; flow:to_server,established; uric...
posta 10.06.2017 - 21:30