Domande con tag 'snort'

Esistono prodotti che consentono di visualizzare e impostare IDS [Sistema di rilevamento intrusioni] sul router o su qualsiasi altro hardware collegato al router? Tutti quelli che ho trovato sono sistemi operativi come security onion , va...

Sono abbastanza nuovo per Snort, Qualcuno potrebbe spiegare queste due regole? In particolare, perché contengono più di un campo "contenuto"? alert tcp $EXTERNAL_NET any -> $HOME_NET any ( msg:"ET TROJAN Reply Sinkhole - irc-sinkhole.cert.p...

Sto cercando di trovare una GUI Web adatta (o facilmente modificabile) per i log di snort + modsecurity. Per quanto ne so, Splunk può farlo installando i plug-in snort e modsecurity. C'è qualche altra opzione? Non deve essere pronto al via, s...