Domande con tag 'snort'

domande con tag
1
risposta

Come deve essere configurata una rete per un server IDS?

Se una macchina Linux Linux è distribuita con snort installato, come rileva il traffico che sta per ogni altro IP sulla rete? Lo switch di rete o il vSwitch devono essere configurati in un determinato modo in modo che il server IDS veda tutto il...
posta 22.12.2016 - 19:27
1
risposta

può sniffare le regole essere sconfitto da palindrome

IDS come snort utilizza la corrispondenza di stringhe o PCRE come base per le regole. Una regola di stringa corrisponderà solo a un modello, una regola PCRE può corrispondere a un elenco di modelli. Mi chiedo se gli hacker possano usare palin...
posta 07.08.2016 - 17:10
1
risposta

Sono applicate regole di snort per pacchetto o per flusso

Vorrei capire se le regole snort vengono applicate separatamente per ogni pacchetto in un flusso tra un'origine e una destinazione? Ad esempio, quando il pacchetto 1 del flusso arriva all'IDS, vengono valutate tutte le regole in snort, seguite d...
posta 01.02.2016 - 22:59
1
risposta

Che cosa fa il modificatore del contenuto http_uri è SNORT

Sono molto confuso su esattamente cosa fa http_uri. Qualcuno può spiegarmelo con i campi uri NORMALIZZATI e NON NORMALIZZATI?     
posta 16.07.2015 - 06:27
1
risposta

Perché gli schemi di rilevamento delle intrusioni basati sull'anomalia non sono implementati in Snort?

Ho letto molti articoli sul rilevamento delle intrusioni di rete basato sull'anomalia. Sono sicuro che ognuna delle sue tecniche potrebbe essere implementata come preprocessore Snort? Se questo è vero, perché attualmente non ci sono preprocessor...
posta 12.11.2012 - 12:35
2
risposte

Principali differenze tra Snort e Snort 3.0

Quando ho visitato il sito Web di Snort per scaricare il codice sorgente per la compilazione, ho scoperto che erano disponibili 2 download. Uno era intitolato Snort e un altro era intitolato Snort 3.0 Lo sviluppo di Snort si è fermato e...
posta 27.07.2017 - 17:20
2
risposte

Come funziona l'opzione di flusso di Snort?

Ad esempio, flow:established sta rilevando solo i pacchetti con sessioni connesse. Quindi, il server sta rifiutando i pacchetti da ricevere dopo che la sessione è stata disconnessa?     
posta 04.05.2017 - 08:42
1
risposta

Snort - Regola: Avvisa tutte le richieste di php

Sto cercando di capire le regole di scrittura per snort. Ulteriore obiettivo è il rilevamento di iniezioni SQL come qui . Ho letto la documentazione delle regole dello snort e ho creato questa regola: alert tcp any any -> any 80 (msg:...
posta 12.06.2015 - 23:07
1
risposta

Che cosa potrebbe essere questa serie di avvisi IDS (DDNS deaftone.com darktech.org chatnook.com, ...)?

Di seguito c'è una schermata della mia GUI Squert che mostra gli eventi Snort . Notate che tutti accadono nello stesso momento esatto. Non riesco a capire quale possa essere la fonte. Qualche idea? Modifica:sembracheidominisianodipro...
posta 12.01.2015 - 14:27
1
risposta

Snort report - 1000+ avvisi in 1 minuto dalla porta 5060

Mi sono svegliato questa mattina e ho potuto vedere oltre 1000 di questi avvisi. Sono venuti nello spazio temporale 23:34 - 23:35. Qualcuno può dirmi di cosa si trattava e dovrei essere preoccupato per un eventuale attacco DDoS? Sto esegu...
posta 26.03.2015 - 21:59