snort

    8熱度

    3回答

    使用PyParsing解析Snort日誌

    使用pyparsing模塊解析Snort日誌時出現問題。 問題在於將Snort日誌(其中有多行條目,以空行分隔)和獲取pyparsing來將每個條目解析爲一個整塊,而不是一行一行地閱讀並期望該語法與每行(顯然,它不) 我已經嘗試將每個塊轉換爲臨時字符串,剝離每個塊內的換行符,但它拒絕正確處理。我可能完全在錯誤的軌道上,但我不這麼認爲(類似的形式完美適用於系統日誌類型的日誌,但這些是單行條目,因此適
    python pyparsing snort 2010-08-04

    0熱度

    1回答

    snort規則:記錄訪問包含單詞「惡意軟件」的網站

    我想創建一個snort規則,基本上記錄任何數據包,一旦用戶嘗試訪問其中的單詞「惡意軟件」的網頁。這是我的,只是要求一些指導。所以基本上,一旦網頁包含該短語,就會顯示警報。 alert tcp any any -> any any (content:"malware"; msg:"Someone clone is accessing a page with malware tagged!
    snort intrusion-detection 2010-03-11

    8熱度

    5回答

    如何查看snort日誌文件

    我一直在使用snort-IDS。我在/ var/log/snort有一些日誌文件。 這些文件的類型爲snort.log.xxxx。我如何查看此文件?
    logging snort 2010-08-13

    -2熱度

    1回答

    使用自定義插件部署入侵防禦系統(snort內聯)

    我必須部署基於Snort的入侵防禦系統。 我在這個總是新手,所以任何形式的幫助,參考初學者將高度讚賞。 另外snort文檔討論了有關Honeynet Snort Inline Toolkit的問題,但可用的鏈接返回了404。我在Honey net上檢查過它,但找不到它。 另外我在文檔中看到自定義插件也可以寫入snort,有沒有任何Java庫? 請幫忙。 在此先感謝 阿希什
    linux snort intrusion-detection 2010-02-10
最新問題