snort

0熱度

1回答

我的一個任務的要求我提供Snort規則內聯註釋。它應該是這個樣子： alert \ (some comment initiator here) comment any \ (explanation) any \ (explanation) 等等... 我怎麼會讓使用Snort在線評論？

1熱度

1回答

Windows上的Snort動態引擎問題

我似乎無法找到此問題的答案。類似的錯誤存在很多主題，但它們都是基於Linux的。我遇到的問題是，當試圖運行Snort（snort.exe -v -I）時，它將捕獲任何東西，但我認爲這是因爲我沒有設置接口。運行snort.exe -W後，我發現要使用的接口並在命令行中指定了此接口，但出現以下錯誤 - 錯誤：無法將DAQ BPF篩選器設置爲'2'。我跳過此錯誤短暫嘗試和測試Snort與-T和-c指

1熱度

1回答

Python的正則表達式解析器

我需要微調下面的正則表達式。現在它給了我srcip，dstip，srcport，dstport和日期。我需要它也給我的協議（UDP，TCP）。下面是它需要解析線： 03/09-13:00:59.136048 [**] [1:2003410:9] ET POLICY FTP Login Successful [**] [Classification: Misc activity] [Priority

0熱度

1回答

snort警報和snort日誌規則操作有什麼區別？

[] [1：2002973：1]樣品警報[] - 警報消息 msg 「中的樣本消息」 - 日誌消息兩者都是消息。這些消息有什麼區別？你提到

1熱度

1回答

使用Snort阻止數據包的不同類型的選項

規則標頭中的drop，reject，sdrop snort規則操作和反應選項之間的區別是什麼？

1熱度

1回答

我如何可以連接Snort和snorby在泊塢窗環境？

我打算做簡單的演示，展示IDS/IPS的概念要儘快部署，儘可能舒適，我試圖利用集裝箱碼頭。所以，我選擇了兩個搬運工圖像 - polinux/snorby和million12/mariadb。作爲手動圖像維護者提供，我試過了。最後，我可以讓登錄頁面顯示出來，但無法繼續。無法登錄，只是堅持這個頁面。我用命令是： docker run -d --name snorby-db -p 3306:

2熱度

2回答

Snort網站攔截規則

試圖編寫一個防止系統（使用其IP）訪問特定網站的snort規則，至此嘗試了此操作。 alert tcp any any <> 'ipaddress' any (content: "web url"; msg: "Access Denied"; react:block; sid:1000005;) 任何想法，爲什麼這不起作用？

0熱度

1回答

如何從Snort中讀取文本文件？

我有一個蠕蟲，它的簽名是在.txt文件中。現在我想用Snort IDS檢查它。我閱讀Snort的手冊頁，但我找不到任何東西。我怎樣才能做到這一點？（有沒有使用Snort像snort -r worm.txt -c /etc/snort/snort.conf檢測蠕蟲數字簽名的命令？）

0熱度

1回答

導出日誌從Snort的到syslog-ng的

我使用的Snort 2.9.3，並想將日誌導出到syslog-ng的，然後從syslog-ng的到的Redis數據庫Redis的。我發現了一個插件：syslog-ng的-MOD-Redis的不過，我在那裏將包括本？我如何確認通過的Snort產生的日誌可以通過syslog-ng的閱讀？我使用的是Ubuntu 16.04

0熱度

2回答

Snort輸出 - 流量類型識別

Snort執行大量工作並輸出一些有用的統計數據。除了警報系統之外，是否有任何方法可以找出snort檢測到的流量類型和類型？如何識別snort輸出統計中的流量類型？