Tag: snort
Snort ist ein open-source network intrusion detection/prevention system (NIDS/NIPS).
4
Antworten
Beim Versuch, Studie über BLE ich Frage mich, ob es möglich ist zu analysieren, dass Sie durch tools wie wireshark und snort ? Ich kam in eine durch den Namen "ubertooth" aber das ist ein USB-Gerät, das
3
Antworten
Läuft snort (im packet-dump-Modus) mit dem Befehl sudo snort -C snort.conf -A console -i eth0 ein Folgendes problem aufgetreten: --== Initializing Snort ==-- Initializing Output Plugins! Snort BPF option: snort.conf pcap DAQ configured to passive. The DAQ
5
Antworten
Habe ich die Arbeit mit snort-IDS. Ich habe einige log-Dateien unter /var/log/snort. Die Dateien sind vom Typ snort.log.xxxx. Wie bekomme ich diese Datei??? InformationsquelleAutor M.S Balagopal | 2010-08-13
3
Antworten
ich habe snort läuft auf Centos als IDS. ich bin versucht zu testen, ob snort erkennt die syn-flood-Angriff. Ich bin das senden der Angriff aus dem gleichen LAN-Netzwerk. Ich fügte hinzu, diese Regel in lokalen.(Regeln alert tcp
1
Antworten
Ich versuche zu laufen Snort auf meinem PC, windows 7,bekomme ich diesen Fehler jedes mal, wenn ich es über die Eingabeaufforderung, irgendwelche Ideen zu diesem Fehler ?? ERROR: c:\Snort\etc\snort.conf(511) => Unable to open address file C:\Snort\rule s\white_list.rules,
2
Antworten
Ich möchte ein Ereignis generieren, die in snort, wenn jemand eine URL aufgebaut wie site/year2015.pdf site/year2014.pdf : : site/year2000.pdf Statt schreiben mehrere snort-Regeln als weitere URLs Hinzugefügt werden, der über Jahre hinweg dachte ich an die Verwendung
2
Antworten
Habe ich eine neue Instanz mit snort einrichten. Als ich versuchte, Blick in die alert-log habe ich bemerkt, dass das Verzeichnis nicht /var/log/snort/alert-Datei. Ich versuchte, Sie zu berühren Sie diese Datei und chmod zu geben, Lesen und
1
Antworten
ich versuche zu laufen snort als IPS. also ich die Installation von snort auf ubuntu server via apt-get und config daq_type als afpacket und daq_mode als inline. und 2-Schnittstelle wie eth1:eth2 dann Schreibe ich in der Regel
1
Antworten
Habe ich installiert und konfiguriert snort 2.9.7.2, diese läuft ohne problem, aber meine Frage ist: was bedeutet die Warnung "Keine Präprozessoren konfiguriert für Politik 0" ? Diese Meldung zeigt, wenn ich den Befehl ausführen: snort -v InformationsquelleAutor