snort

    2熱度

    2回答

    SNORT沒有通知控制檯

    我試圖在CentOS 6.4上測試snort 2.9.4,但在控制檯上看不到任何警報。我用下面的命令運行它: 鼻息-i的eth2 -c /etc/snort/snort.conf ETH2是連接到跨度端口的接口。如果我在界面上做了一個tcpdump,我可以獲得大量的數據。 我在local.rules以下規則: alert icmp any any -> any any (msg: "ICMP Te
    centos snort 2013-04-22

    0熱度

    1回答

    Snort或ClamAV的一些正則表達式示例和輸入

    我有正則表達式的基本知識。但是我幾乎對流行的軟件Snort或ClamAV一無所知。 我正在做一些項目,需要一些大的真正的正則表達式和他們的投入。我發現Snort和類ClamAV軟件使用正則表達式很多。所以我很好奇他們。 你能展示一些在這些軟件中使用的典型正則表達式,以及它們的輸入嗎?
    regex antivirus dfa snort 2013-03-11

    1熱度

    1回答

    捕獲SYN掃描的規則

    我需要編寫一個捕獲SYN掃描的規則。 我嘗試這樣做:alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;) 然後嘗試掃描:nmap -sS myIP但這不輸出「SYN」 如何寫一個正確的規則?謝謝。
    networking rules snort 2012-10-16

    0熱度

    1回答

    Snorby Setup-RedCloth錯誤

    我正在嘗試安裝Snorby(顯然),並且不斷遇到與此相同的Gem錯誤。每次我試圖做須藤束在snorby目錄中安裝,我得到以下錯誤: Installing RedCloth (4.2.9) with native extensions /usr/local/lib/site_ruby/1.9.1/rubygems/installer.rb:556:in `rescue in block in bui
    ruby-on-rails ruby rubygems gem snort 2012-08-27

    0熱度

    1回答

    試圖設置Snorby:無法找到dm-active_model-1.2.1

    我想在backtrack5 R3上設置snorby,因爲它看起來很酷,而且我的老闆想要它。此外,回溯帶有已安裝的snort,這使我的工作更輕鬆。在確定所有東西都已安裝並且解決了其他許多問題之後,我開始使用dm-active_model-1.2.1發現錯誤。它一直在說「在任何源中找不到dm-active_model-1.2.1」。在束從snorby文件夾中安裝,它吐出來的東西看起來像寶石的源代碼..
    ruby-on-rails ruby gem snort 2012-08-29

    1熱度

    1回答

    運行Snort入侵檢測系統時出錯

    我試圖在我的電腦上運行Snort,Windows 7,每當我在命令提示符下運行它時,都會收到此錯誤,有關此錯誤的任何想法? ERROR: c:\Snort\etc\snort.conf(511) => Unable to open address file C:\Snort\rule s\white_list.rules, Error: No such file or directory Fa
    networking computer-science snort 2013-05-06

    0熱度

    1回答

    我如何使指定的DAQ類型的snort運行在目標設備

    喜上要打上MIPS-Linux的基於設備的哼2.9.4跑,所以我交叉編譯的Snort和所有支持包。 我使用的選項--disable-static-daq當我配置嗤之以鼻,因爲我不想利用所有DAQ模式。我需要的僅僅是包裝模式。 當交叉編譯正常時,我將daq_afpacket.so,libsfbpf.so.0.0.1,libdaq.so.2.0.0,libdnet.1.0.1,libpcre.so.0
    snort 2012-12-18

    0熱度

    1回答

    編譯DAQ-1.1.1:找不到-lipq

    我試圖在Ubuntu 12.04 32位安裝DAQ-1.1.1模塊 我配置使用語法: ./configure --with-libpcap-includes=/usr/include/libnetfilter_queue --with-libpcap-libraries=/usr/lib 當我試圖使用makefile編譯daq-1.1.1時,我遇到了以下錯誤: /usr/bin/ld: can
    ubuntu-12.04 snort 2012-10-30

    0熱度

    2回答

    在RHEL 6.2上的Snort安裝64位

    我在RHEL 6.2上安裝snort 我試圖安裝DAQ。 我正在 make install的 並得到如下錯誤: RCE -module -export動態 - 避免版本-shared -L/usr/lib目錄-ldnet -o daq_ipq .la -rpath/usr/local/lib/daq daq_ipq_la-daq_ipq.lo -lipq -L/usr/lib -ldnet ../
    rhel snort daq-mx 2012-06-10

    1熱度

    1回答

    snort的日誌文件格式

    在/ etc/SYSCONFIG /哼了一聲我的評論如下一行: 「#BINARY_LOG = 1」 在 在/ usr /本地/哼/ VAR日誌文件/日誌/ eth0的仍然是產生 但它不能在Wireshark中讀取,也不是ascii。 如何讀取此文件?
    logging snort 2012-11-08
最新問題