suricata

    0熱度

    1回答

    監控整個網絡的Suricata

    如何配置Suricate來捕獲整個網絡上的數據包?我已經配置了Suricate,但它只捕獲發送到Suricata安裝主機的數據包。我希望整個網絡數據包都能被Suricata捕獲。 我有兩個不同的網絡,如數據和內部Suricata放置在內部網絡。我已經配置了我的交換機來監視幾個端口並註定到Suricata服務器的第二個端口,但我仍然沒有看到任何更改。 可以幫助解決這個問題嗎?
    monitoring suricata 2017-05-06

    0熱度

    1回答

    Suricata Windows內聯模式

    我在Windows上設置Suricata。我可以測試內聯模式,但是當我嘗試將它放入內聯模式時,我可以放棄而不是警報。問題是我得到錯誤,無法找到NF隊列。我第一次嘗試了自動安裝,但這種方式似乎不可能使用Suricata內聯。 有沒有人成功設法將Snort for Windows以串聯模式,請幫助我。
    windows inline intrusion-detection suricata 2016-05-23

    0熱度

    1回答

    Suricata cygwin配置libnet

    我想在Cygwin for Windows上安裝Suricata,但是當我運行./configure時,我得到的警告libnet版本1.1.x無法找到。有誰知道如何解決這個問題,因爲我找不到任何解決方案。
    cygwin libnet suricata 2016-05-31

    0熱度

    1回答

    反饋請求 - 重新啓動文件更改的Docker容器

    我有這個工作,但想知道是否有任何潛在的副作用,甚至更好的方式來做到這一點。下面的例子是通用的。 我有一個有兩個容器(container_1和container_2)的docker-compose文件。 container_1公開包含用於運行已安裝服務的各種配置文件的卷。 container_2從container_1掛載卷,並定期運行一個腳本,該腳本會拉取文件並更新在container_1中運行的
    docker docker-compose suricata 2017-10-10

    0熱度

    1回答

    這是什麼意思在suricata規則警報?

    我安裝並配置了suricata來給出錯誤。它給了我錯誤,如 1月13日11時22分18秒201612317 1月13日/ 2017-11:22:18.308560 [] [1:2001219:20] ET掃描潛在的SSH掃描[] [分類:嘗試信息泄漏] [優先級:2] {TCP} 我想知道這[1:2001219:20]在這個規則中的含義是什麼?
    snort suricata 2017-02-06

    0熱度

    1回答

    Snort或Suricata同時使用Docker?

    猜測我打算爲我的IDS/IPS使用多個docker文件 - 使用微服務。說超過50個碼頭它的容器。 您願意使用Suricata或Snort? Snort是不是非常重要多線程,並且它是否snort 較弱比Suricata?
    security containers microservices snort suricata 2017-05-21

    0熱度

    1回答

    停止suricata在nfqueue模式,啓用防火牆規則,殺死

    我在IPS模式下,每個的文檔here安裝suricata 4.0所有連接: 我可以/etc/init.d/suricata start啓動它,但只要我/etc/init.d/suricata stop停止它會放棄所有連接到盒子,不允許進一步的連接。我已經運行: sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEU
    suricata 2017-08-29

    0熱度

    1回答

    通過使用sed更改IP地址它永遠在括號和引號如Suricata.yaml

    我需要改變IP地址使用sed在suricata.yaml文件盈方HOME_NET。 HOME_NET: "[172.20.16.25]" 我可以通過使用以下正則表達式管理什麼IP地址。 sed -i "s/[0-9]\{1,3\}.[0-9]\{1,3\}.[0-9]\{1,3\}.[0-9]\{1,3\}/"$IP"/g" 問題是它會改變文件中的所有IP地址。我只是在HOME_NET面前
    sed ubuntu-14.04 suricata 2016-12-28

    1熱度

    1回答

    以特定順序與Suricata匹配數據包內容?

    我試圖創建Suricata規則,當且僅當找到所有內容並按特定順序匹配數據包。 我目前的規則存在的問題是即使數據包內容爲test2 test1,它也會匹配。 有沒有辦法在不使用pcre的情況下實現此功能? alert tcp $HOME_NET any -> $EXTERNAL_NET [80,443] (msg:"Test Rule"; flow:established,to_server; co
    snort suricata 2017-07-17

    0熱度

    1回答

    如何對DNS rdata/IP地址進行規則觸發?

    我現在有下面的DNS查詢警惕法則在Suricata設置(用於測試目的): alert dns any any -> any any (msg:」Test dns_query option」; dns_query; content:」google」; nocase; sid:1;) ,當它抓住它包含單詞DNS事件包含「google」,如在此數據包被觸發: {"timestamp":"2017-0
    dns snort suricata 2017-06-08
最新問題