Domande con tag 'snort'

3
risposte

Può Snort eseguire su un Raspberry Pi?

Sono nelle fasi preliminari della progettazione di una suite di sicurezza informatica per la mia rete domestica. Non ho alcun server o altro, solo l'installazione domestica standard (computer, tablet, console di gioco). La larghezza di banda del...
posta 29.06.2017 - 01:01
1
risposta

Qual è il pericolo del "FTP RNFR ././ tentativo"?

Sto analizzando un vecchio attacco e ho ottenuto uno scenario che per me non ha alcun senso. L'utente malintenzionato si collega al servizio ftp ed esegue un "FTP RNFR ././test" di gruppo. Questo viene rilevato da Snort come alert con sid 1:...
posta 11.05.2013 - 06:03
2
risposte

Snort "Mancata corrispondenza del protocollo" dal preprocessore SSH

TL; DR - Che cosa significa "mismatch del protocollo", anche, e in che modo si tratta di una minaccia? Posso semplicemente sopprimerlo? Siamo impegnati a mettere a punto Snort. La sezione del preprocessore SSH assomiglia a questa, che provien...
posta 24.02.2016 - 19:58
2
risposte

Enterprise IDS - Distribuzione e usi

Sto studiando la distribuzione di Snort IDS per un ambiente aziendale. Questo ambiente è costituito da un NOC che gestisce diversi server, principalmente interni ma alcuni di Internet. Ci sono diversi percorsi verso Internet dal NOC e dal server...
posta 15.10.2012 - 21:52
3
risposte

Perché lo snort utilizza solo la regola "alert"?

Tra le regole della comunità e le regole registrate, tutte sono solo regole di tipo "alert". Poiché ci sono più tipi di regole come log, pass, activate, dynamic, drop, sdrop disponibili, snort set di regole ufficiali usano solo il tipo di avviso...
posta 04.10.2016 - 08:16
1
risposta

Come rendere Snort non registra i dati sensibili dal traffico sniffato?

Ho Snort nella mia rete che utilizzo per IDS e risiede su una VM che riceve tutto il traffico speculare dallo switch. Sto avendo una web application che gli utenti usano e fanno login, operano sui loro account e fanno un sacco di roba lì. Il pro...
posta 04.12.2015 - 12:36
1
risposta

Come rilevare la modifica dell'indirizzo IP e dell'agente utente su una sessione HTTP?

Ho alcuni log HTTP in cui vedo che l'hacker modifica il suo IP ogni richiesta e occasionalmente modifica il suo useragent. C'è un modo per rilevarlo automaticamente? Forse una regola da sballo? o in altro modo?     
posta 29.05.2015 - 16:27
1
risposta

Kismet (su OpenWRT) e Snort IDS (su un server Linux) sono compatibili?

Sto cercando di sviluppare un progetto di sistema IDS / IPS per includere questi elementi: Un router che esegue OpenWRT con drone Kismet (Attitude Adjustment 12.09rc1) Un server Linux (eseguendo server Kismet + client) Ho installato con su...
posta 10.03.2013 - 11:50
1
risposta

Come rilevare una stringa in HTML con Snort?

Sto provando a rilevare una stringa in HTML (già decompressa) con Snort. Ho impostato questa regola per trovare il contenuto 7038685658 nel codice HTML del mio server Web Apache: alert tcp any any <> any any (msg:"cell"; file_data;...
posta 06.12.2017 - 17:46
1
risposta

Snort / IDS rileva e avvisa di possibili attacchi DoS / DDoS?

Come per il titolo, sto tentando di configurare Snort per rilevare e avvisare su un attacco Denial of Service in arrivo. Guardando i set di regole, che sono principalmente le regole basate sulla firma, non riesco a vedere un modo logico di ce...
posta 05.05.2013 - 17:15