Als «snort» getaggte Fragen

1
Snort empfängt Datenverkehr, scheint jedoch keine Regeln anzuwenden
Ich habe snort im Inline-Modus über NFQUEUE auf meinem lokalen Gateway installiert (wie in Ich kann in den nächsten Raum gehen und ihn berühren). Ich habe die folgende Regel in meinem /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; …
11 iptables  snort  ips 

2
Snort Performance Monitoring
Mit der Snort-Version 2.8.6 versuche ich, Anwendungsleistungsstatistiken wie z Anzahl der Pakete , die aufgrund von Anwendungsüberlastung nicht verarbeitet wurden Prozentsatz der Zeit in Verarbeitungsschichten (Präprozessor, Zusammenbau, Mustervergleich usw.) Anzahl der verarbeiteten Pakete etc Ich verwende derzeit den Perfmonitor-Präprozessor, um Leistungsstatistiken zu sichern und einige dieser Werte über SNMP-Aufrufe grafisch …
11 monitoring  snort 

3
Schnupfenanalyse der Wireshark-Erfassung
Ich versuche, problematische Benutzer in unserem Netzwerk zu identifizieren. ntop identifiziert Benutzer mit hohem Datenverkehr und hoher Verbindung, aber Malware benötigt nicht immer eine hohe Bandbreite, um die Dinge wirklich durcheinander zu bringen. Ich versuche also, eine Offline-Analyse mit Snort durchzuführen (ich möchte den Router nicht mit einer Inline-Analyse des …
7 snort  pcap 

3
Moderne Open Source NIDS / HIDS und Konsolen? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 4 Jahren . Vor Jahren haben wir eine IDS-Lösung eingerichtet, indem wir einen Wasserhahn vor unsere externe Firewall …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.