Domande con tag 'suricata'

0
risposte

Come posso ottenere Suricata in allerta su 1 pacchetto ogni volta

Sto provando a scrivere una firma Suricata a scopo di test per avvisarla ogni volta che viene attivata con un singolo file PCAP contenente un singolo pacchetto, ma ciò si sta dimostrando più difficile di quanto pensassi. Ad esempio, ho la seg...
posta 11.07.2018 - 23:44
1
risposta

Analizzando il registro di Apache con Snort

Ho bisogno di analizzare un registro Apache con Snort e altri IDS / WAF (Suricata, mod_security e Shadow Daemon). Per fare ciò, stavo pensando di creare pacchetti TCP con le richieste GET e POST archiviate nel log di Apache con Scapy in Python....
posta 04.09.2018 - 17:56
1
risposta

Loopback con Suricata

C'è un modo per analizzare il traffico di loopback con Suricata? Ci sto provando in questo modo senza successo: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32:...
posta 07.09.2018 - 19:35
1
risposta

Virustotal che rileva le minacce nel set di regole Suricata

Le scansioni virustotali rilevano le minacce dal pacchetto di regole predefinito Suricata che si trova link Questo è un falso positivo? link link     
posta 27.08.2018 - 18:17