snort

2熱度

2回答

我有一個新的snort安裝實例。當我試圖查看警報日誌時，我發現該目錄沒有/ var/log/snort/alert文件。我試圖觸摸這個文件和chmod給我的snort用戶的讀寫權限，但我仍然沒有提示（即使我創建了一個規則來捕獲所有的電話，並將它們記錄在日誌中作爲錯誤） alert ip any any -> any any (msg: "ICMP packet detected!"; sid:

-1熱度

1回答

內聯模式下的低嗅探性能和外包類型

我以外包類型的內聯模式安裝並配置snort。我測試它沒有規則，並在一個規則和更多的規則測試。但結果是一樣的。我的哼聲表現太低。雖然我使用通過（brctl）創建的系統橋，我可以使用全網絡綁定寬度和我的cpu使用率約爲零。，而我在被動模式下使用的Snort（IDS）的後面系統彌補我的CPU使用率大約是60％-70％，我的網絡勢必寬度爲好（全約80％）可是當我使用Snort在內聯模式（IPS），盡

0熱度

1回答

無法同時對Windows8的

我Snort安裝在測試模式下測試的snort加載規則，當運行它下面的錯誤出現在Windows8的 --== Initializing Snort ==-- 初始化輸出插件！初始化預處理器！初始化插件！解析規則文件「c：\ snort \ etc \ snort.conf」錯誤：c：\ snort \ etc \ snort.conf（51）DNS_SERVERS失蹤參數致命錯誤，正在

2熱度

1回答

barnyard2不說話到mysql

我都嗤之以鼻安裝了以下配置 #/etc/snort/snort.conf ipvar HOME_NET 172.16.0.0/22 ipvar EXTERNAL_NET !$HOME_NET var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snor

-1熱度

3回答

snort 2.9.7.0在測試模式下無法加載local.conf中的規則

我在Ubuntu 12.04上關注'Ubuntu 12 LTS和14 LTS上的Snort 2.9.6.2'以在NIDS模式下運行snort。 https://s3.amazonaws.com/snort-org-site/production/document_files/files/000/000/050/original/Snort_2.9.6.2_on_Ubuntu.pdf?AWSAcce

0熱度

2回答

使用Syslog-ng傳輸Snort日誌

我一直在使用Snort IDS，並且成功地設法生成了一些測試日誌。我面臨的問題與他們的格式（alert_fast）有關。下面提供了一些示例日誌。 07/23-20：08：56.631567 [] [1：2002911：4] ET SCAN潛在VNC掃描 5900-5920 [] [分類：試圖信息泄漏] [優先級： 2] {TCP} 10.42.42.253:58606 - > 10.42.42.2

0熱度

1回答

使用Snort IDS與Webcrawler

我完全是Snort IDS軟件和IDS概念的新手，我需要知道是否有可能使用Snort！來檢測隱形惡意網絡爬蟲。換句話說，我可以定義snort規則來檢測惡意網絡爬蟲嗎？

-4熱度

2回答

如何從apache pig中獲取部分r-0000的輸出

我正在使用pig解析pcap文件。我得到了部分-r-0000文件的輸出。它顯示了以下輸出。 1101 1646 503 679 556 480 80 471 如何從該文件中獲取實際輸出？ part-r-0000文件的用途是什麼？

0熱度

2回答

爲什麼我有這個錯誤信息，當我試圖驗證我的snort配置

我試圖驗證我的snort配置'snort -c C：\ snort \ etc \ snort.conf -T'。我得到一個失敗的消息：'錯誤：主動迴應：無法打開ip'像這樣一個我不明白爲什麼我得到了這個。有沒有人可以幫我解決這個問題。非常感謝。

1熱度

1回答

在Snort的

孔白色和黑名單的各項問題，再說，我指的是this guide. 的問題後，我已經改變了 var WHITE_LIST_PATH ../rules var BLACK_LIST_PATH ../rules 的值： var WHITE_LIST_PATH /usr/local/snort/rules var BLACK_LIST_PATH /usr/local/snort/ru