Domande con tag 'snort'

domande con tag
1
risposta

Security Onion VMWare + OpenWRT IPTables Mirroring

Sto provando a installare SO nella mia rete domestica in laboratorio e vedere se riesco a monitorare tutto il traffico in ingresso / in uscita dal mio router SOHO. Non ho un interruttore con porte SPAN o un tocco di rete, quindi sto usando OpenW...
posta 02.01.2018 - 05:01
1
risposta

Dove posso trovare una firma snort per rilevare l'attacco DoS slowhttp dallo strumento Slowloris [duplicato]

Sto eseguendo un test su alcuni attacchi DoS e su come rilevarli. Attualmente sto testando lo strumento slowloris, ma tutte le firme che ho visto online, come pochissime sono, non funzionano anche dopo aver modificato alcuni parametri. Qualcun...
posta 09.04.2017 - 00:42
1
risposta

Usa Snort per limitare o dare priorità all'utilizzo dell'ampiezza di banda dell'applicazione [chiuso]

Versione breve di una lunga storia, abbiamo utilizzato i pacchetti bluecoat per il controllo della larghezza di banda su una rete multi-tenant. Ci piace perché ci consente di dividere equamente la larghezza di banda, ma di consentire lo scoppio...
posta 01.04.2017 - 08:40
2
risposte

La doppia macchina NIC Snort può causare minacce per aggirare il firewall?

Sto pensando di costruire una macchina Snort Linux in grado di ascoltare sia il traffico WAN che LAN. Impostazione a cui sto pensando: Snort computer con due NIC Una NIC collegata all'hub / tocco all'esterno del firewall (WAN) Una NIC coll...
posta 29.10.2017 - 14:08
0
risposte

Snort Portscan Preprocessor Analysis

Commento Mi scuso davvero se questo contenuto non corrisponde alla community, ma non vengo approvato nelle mailing list snort e non so cosa posso fare per lo stesso, quindi penso che questo possa essere un buon posto per fare domande. D...
posta 04.04.2016 - 17:50
1
risposta

Voglio filtrare le regole Snort per data scritta [chiusa]

Vorrei che la possibilità di esaminare le regole Snort scritte in intervalli di date specifici fornisse solo una raccolta di file .rules da Sourcefire o Emerging Threats. È possibile?     
posta 05.11.2014 - 10:53
0
risposte

Snort tecniche di parallelizzazione e il suo effetto sulla capacità di rilevamento DDOS [chiuso]

Voglio porre una domanda sulla parallelizzazione dello snort. 1) La velocità di rilevamento dello snort può rimanere uguale per tutti gli attacchi dopo la parallelizzazione? 2) Poiché la parallelizzazione del traffico di rete in ogni core...
posta 14.03.2013 - 09:38
2
risposte

Come connettere sensori come Snort a AlienVault SIEM?

Voglio collegare alcuni sensori come Snort e OSSEC a AlienVault SIEM. Come lo posso fare?! È possibile inviare registri tramite syslog?     
posta 19.05.2012 - 11:42
1
risposta

Snort rules question [closed]

Ho appena notato le mie regole di snort lanciate oggi su questo, su un nuovissimo server ossim che stavo testando. "shellcode x86 inc ebx noo" acceso con l'ip sorgente dal Canada. Perché un server nuovo di zecca, dietro un firewall e un router N...
posta 16.06.2012 - 18:30
2
risposte

Che tipo di dati registra Snort?

Questo è nuovo per me, ma quali tipi di dati registra Snort per Network Intrusion Detection? Sto indovinando data e ora, indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione, protocollo. C'è qualcos'a...
posta 23.01.2013 - 22:24