Я пытаюсь настроить snorby на backtrack5 R3, потому что он выглядит круто, и мой босс хочет, чтобы он был там. Кроме того, backtrack поставляется с уже установленным snort, что облегчает мою работу. Убедившись, что все установлено и справившись с...

В /etc/sysconfig/snort я прокомментировал следующую строку: «#BINARY_LOG=1». Файл журнала в /usr/local/snort/var/log/eth0 все еще создается, но его нельзя прочитать в Wireshark, и он не также ascii. Как этот файл можно прочитать?

Попытка написать правило, которое будет обнаруживать почтовый трафик, поступающий в сеть, а именно: Отправлено на определенный домен (например, gmail.com) Является файлом .xls Имеет имя файла, длина имени которого может достигать 75...

У меня есть новый экземпляр с настройкой snort. Когда я попытался просмотреть журнал предупреждений, я заметил, что в каталоге нет файла /var/log/snort/alert. Я попытался прикоснуться к этому файлу и выполнить chmod, чтобы дать доступ для чтения и...

Я настроил установку Snort на свою Ubuntu 12.04, которая также включала установку Barnyard2 и BASE. Я использую загружаемые правила на веб-сайте Snort, которые требуют, чтобы я зарегистрировался там, чтобы получить oinkcode . Но, однако, после...

Я хочу создать систему обнаружения сетевых вторжений для приложения iOS. Основная функция состоит в том, чтобы позволить пользователю выбрать домашнюю сеть (возможно, предложить ему просто ввести только IP-адрес) и иметь возможность отслеживать...

Я использую pullpork, чтобы ежедневно получать свои правила. Я хочу иметь возможность протестировать эти правила и убедиться, что все работает. Есть ли что-нибудь актуальное и работающее? Я знаю, что rules2alert существует, но он сильно недоработан...

Я впервые нахожусь в процессе настройки snort на Fedora 23. Я настроил pullpork для автоматической загрузки правил. Как вы можете видеть на картинке ниже, тест, чтобы увидеть, сработало ли pullpork, пытается вручную запустить Snort, что дает мне...

Скажем, у меня есть такое правило оповещение TCP A_IP любой -> B_IP 80 (msg: "test"; sid: 10000;) это зарегистрирует первый пакет от A_IP к B_IP, который активировал это правило; что я хочу сделать, так это то, что когда пакет запускает...

Я пытаюсь использовать регулярное выражение в Python для анализа источника, пункта назначения (IP-адреса и порты) и отметки времени из файла предупреждения snort. Пример, как показано ниже: 03/09-14:10:43.323717 [**] [1:2008015:9] ET MALWARE...

У меня убунту 15.10 ос. Я написал сценарий оболочки для выполнения нескольких команд, а именно: Войдите в систему root «root@dalya-B5400:/home/hduser», войдите в каталог snort и откройте режим Ids, преобразуйте захваченные пакеты в текстовый...

Внимание нуб!! Я установил snort на один сервер «а». У меня есть еще два сервера b и c в той же сети. Я создал тестовое правило icmp `alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1;sid:10000001; rev:001;...

В настоящее время я пытаюсь настроить правила Snort для обнаружения трафика SMTP, HTTP и DNS. Эта настройка правильная? alert icmp any any -> $HOME_NET any (msg: "ICMP connection attempt"; sid:100000$ alert tcp any any -> $HOME_NET 80...

Я управляю небольшой бизнес-сетью с интернет-соединением около 500 Мбит и хочу внедрить NIPS (систему предотвращения вторжений в сеть). Я определил SNORT или SURICATA в качестве предпочтительного программного обеспечения (и, возможно, Zeek, о котором...