Le migliori snort

1

risposta

Come utilizzare snort con local.rules in modalità offline?

Uso la distro SecurityOnion e vorrei eseguire snort sui miei file pcap. C'è un modo per specificare solo una regola? Non riesco a capire se viene utilizzato local.rules . Come posso mostrare solo il risultato delle mie regole invece dello...

posta 13.08.2015 - 14:30

0

risposte

snort aggiungi più dati nel file di avviso

Voglio aggiungere più dati al file di avviso rightnow i dati che il nostro team di analisti vede è molto minimale e non gli stiamo dando accesso al nostro server di backend snort, il nostro design è come centos / var / log / snort / alert mappat...

posta 09.01.2018 - 07:07

3

risposte

Utilizzo di un IPS come alternativa a mod_security

Sto pensando di implementare mod_security come aggiunta alla nostra infrastruttura web. Sono preoccupato per l'aumento del carico, tuttavia, poiché questi server ottengono molti colpi. Sto prendendo in considerazione l'utilizzo di IPS come Snort...

posta 16.10.2012 - 21:03

1

risposta

Impostazione del laboratorio di casa con Snort e Vyatta - alla ricerca di raccomandazioni o consigli sulle risorse

Sto cercando di trasformare un nuovo desktop (Ubuntu 12.10-64bit) in un laboratorio domestico virtuale per testare e sperimentare varie cose di sicurezza. La prima configurazione che vorrei provare è la configurazione di base mostrata nella gu...

posta 09.03.2013 - 15:29

2

risposte

Snort (IDS) Non mostrare Port Scans

Ho installato Snort & acidbase da questa istruzione e accedervi tramite questo indirizzo locale 127.0.0.1/acidbase/base_main.php Il problema è dopo la scansione con nmap con questo comando sudo nmap -p1-65535 -sV -sS -O [Snort...

posta 25.03.2013 - 09:15

2

risposte

Come rilevare Snort sulla rete?

Qualcuno sa come impronte digitali di un IPS? c'è qualche strumento disponibile per fare il lavoro? Voglio rilevare snort nella mia rete. Gradirei qualsiasi tipo di aiuto.

posta 21.04.2014 - 11:28

1

risposta

Snort può essere configurato come HIDS?

Devo fare una presentazione riguardante Snort e Security Auditing. Recentemente ho imparato a configurare Snort come NID. Voglio sapere c'è un modo per configurare Snort come HIDS? Se aggiorno la variabile HOME_NET al mio IP, registrerà tutto il...

posta 04.04.2015 - 19:33

1

risposta

Come aggiungere i caratteri jolly per snortare l'indirizzo IP della regola?

È possibile aggiungere caratteri jolly o qualcosa che potrebbe funzionare come loro a un indirizzo IP di una regola snortata? Ad esempio: Se mi piacerebbe rilevare source-ip di: 192.168.*.9 Dove il terzo ottetto può essere qualsias...

posta 24.04.2013 - 13:49

1

risposta

Implementazioni open source o comuni per la sicurezza delle applicazioni Web del proxy inverso

Mi rendo conto che già una domanda simile a questa , ma questo è un po 'di follow-up. Capisco che un server proxy inverso di per sé non sia molto utile come misura di sicurezza per le app Web perché semplicemente "nasconde" il server dietro...

posta 24.09.2012 - 22:54

1

risposta

Comprensione del registro Snort

Sono nuovo di Snort e ho eseguito Snort tramite un file .cap e ho ottenuto i log che dovrei interpretare. Se prendo per esempio un blocco di registro come quello qui sotto: [**] [1:2463:7] EXPLOIT IGMP IGAP message overflow attempt [**] [...

posta 20.11.2015 - 15:28

Domande con tag 'snort'