Neue Fragen mit dem Tag «snort»
Insgesamt gefunden 41 Frage
0
Bewertungen
0
Antworten
556
Ansichten
Passen Sie SNORT IP-Warnungen an bestimmte URLs an
Ich habe SNORT auf einem Ubuntu 18.04-Server ausgeführt. Ich habe Warnmeldungen, die ausgelöst werden, aber die Warnmeldungen werden als IP-Adressen übermittelt. Ich habe eine Liste von Websites, die das System im Laufe des Tages besucht hat. Gibt es eine Möglichkeit, die URLs den Warnungen zuzuordn...
fragte Softey vor 6 Jahren
0
Bewertungen
0
Antworten
448
Ansichten
Änderung der Suricata-Oinkcode-Regel
Ich habe ein IDS-Netzwerk bei der Arbeit und ich habe in suricata variables file (vars.yaml) eingerichtet: $ HOME_NET-Netzwerk: Interne Server- und Workstation-Subnetze $ EXTERNAL_NET-Netzwerk: alles, was nicht als $ home definiert ist (! $ Home) Ich habe Oinkcode ET Pro-Regeln. Meine Frage ist:...
fragte Chris Bo vor 6 Jahren
1
Bewertungen
0
Antworten
453
Ansichten
Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle
Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 6 Jahren
0
Bewertungen
1
Antwort
546
Ansichten
Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle
Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 6 Jahren
0
Bewertungen
1
Antwort
1303
Ansichten
Snort findet die Alarmdatei DATA mit snort.logs.xxxxxxx
Ich arbeite an einer Aufgabe, bei der mein Sicherheitsteam mich auffordert, eine pcap-Datei im Ordner / var / log / snort bereitzustellen. Sie haben eine Quell-IPADDRESS aus einer Alarmdatei abgerufen und müssen die pcap-Dateien (z. B. snort.log.xxxxxxx) für diese Quell-IP-Adresse weiter analysieren...
fragte chandu vor 6 Jahren
0
Bewertungen
0
Antworten
381
Ansicht
Snort Kann keine Warnung an die Datenbank senden
Ich habe ein Problem mit Snort auf dem Ubuntu-Server 14.04. Ich weiß nicht warum, wenn mein Server ausfällt, weil der Strom ausfällt und wenn Iam eine Tabelle hinzufügt oder Privilegien für die Snort-Datenbank (mysql) hinzufügt, kann die Snort-Warnung das nicht speichern auf Datenbank aufmerksam mac...
fragte Wiedy vor 7 Jahren
1
Bewertungen
1
Antwort
773
Ansichten
fwsnort wendet keine Regeln in iptables an
Ich verwende Debian 8 und möchte die fwsnort-Regeln mit diesem Befehl aktualisieren: fwsnort --update-rules Obwohl nach dem Herunterladen von 9,4 MB Regeln in der Datei '/etc/fwsnort/snort_rules/emaining-all.rules' nicht alle Regeln in iptables mit diesem Befehl angewendet werden: fwsnort --ipt-app...
fragte Brian SP vor 7 Jahren
0
Bewertungen
1
Antwort
1253
Ansichten
Snort-Installationsfehler unter Linux
Ich versuche, Snort unter Debian zu installieren und erhalte diese Fehlermeldung nach 'make install': make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ../../../libtool --mode=install /usr/bin/install -c libsf_engine.la '/usr/local/lib/s...
fragte alkopop79 vor 7 Jahren
0
Bewertungen
1
Antwort
778
Ansichten
Snort läuft mit pfSense
Zunächst einmal tut es mir leid für meine Englischkenntnisse. Ich habe eine Topologie und möchte den Snort mit pfSense integrieren. Kann pfSense beim Snort-Alarm automatisch Firewall-Regeln hinzufügen? Hat pfSense eine Funktion, um diese Aktion auszuführen?
fragte Phe vor 7 Jahren
0
Bewertungen
1
Antwort
517
Ansichten
Snort-Installation unter Windows: fehlende Datenbank-Konfigurationszeile in Snort.conf
Ich habe Snort unter Windows 7 installiert und alle Regeln hinzugefügt. Alles funktioniert für mich. Die Sache, die ich hinzufügen möchte, ist Warnungen in MySQL - Datenbank zu speichern, in meinem Fall, in einigen Tutorials, die ich online zu finden diese eine, die sagt, dass wir „snort.conf“ durch...
fragte interface vor 8 Jahren
1
Bewertungen
0
Antworten
420
Ansichten
Wie kann ich die AP-Protokolle autonom aus dem Gerätesortiment entladen / pushen, ohne sich bei jedem anzumelden?
Ich betreibe einen AWS OpenVPN EC2Server, der ein VPN für mobile Geräte bereitstellt. Darüber hinaus verwalte ich ein OpenWRTin meinem Haus, ein ISP stellte Linksys in einem anderen Bundesstaat und eine mittlere Klasse Cisco Aironetin einem anderen Bundesstaat bereit . Ich habe Administratorrechte f...
fragte ratchet vor 8 Jahren
-1
Bewertungen
1
Antwort
387
Ansichten
Bash: Ich möchte Buchstaben zählen und Text ersetzen
OK, also bin ich extrem neu im Bash-Shell-Scripting und war bis zu diesem Zeitpunkt ziemlich erfolgreich. Ich benutze BASH, um ein Problem zu beheben ... Ich möchte einen einfachen Domainnamen: Buddies.forlife.com in | 07 | Buddies | 07 | forlife | 03 | com umwandeln Grundsätzlich brauche ich es, um...
fragte DrManhattan vor 8 Jahren
0
Bewertungen
1
Antwort
1020
Ansichten
So bearbeiten Sie /etc/snort/snort.conf auf einem Mac os x
Aufbau 1 Kopieren Sie die Standardkonfigurationsdatei aus dem Paket in das Verzeichnis / etc / snort: cp ./etc/* /etc/snort/ 2-Edit /etc/snort/snort.conf und nehmen Sie folgende Änderungen vor: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snort/pre...
fragte Ehab Mohamed vor 8 Jahren
0
Bewertungen
2
Antworten
894
Ansichten
Wie kann ich im Mac-Terminal "Edit /etc/snort/snort.conf" eingeben?
Bitte hilf mir mit: Aufbau: Kopieren Sie die Standardkonfigurationsdatei aus dem Paket in das /etc/snortVerzeichnis: cp ./etc/* /etc/snort/ Bearbeiten Sie /etc/snort/snort.confdie folgenden Änderungen und nehmen Sie sie vor: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var...
fragte Ehab Mohamed vor 8 Jahren
0
Bewertungen
0
Antworten
626
Ansichten
Wie kann man automatisch ARP Poisoning unter OSX erkennen und benachrichtigen?
Als Titel habe ich verschiedene Tools mit Funktionen zum Erkennen der Arp-Vergiftung gesehen, aber nichts davon warnt sie mit Popup-Meldungen oder anderen unter OSX. Was ist das Tool, das programmgesteuert jede X-Minute im Netzwerk prüft, ob jemand einen Versuch unternimmt, Arp-Vergiftungen und Warn...
fragte Stackuser vor 8 Jahren
0
Bewertungen
1
Antwort
1063
Ansichten
Snort / Barnyard2 Wird nicht mit Ubuntu auf Raspberry Pi kompiliert
Ich habe diesen Leitfaden befolgt, um Snort und Barnyard zu installieren. Wenn ich versuche, barnyard zu konfigurieren, erhalte ich diese Fehlermeldung. /usr/local/include/dnet.h:22:23: fatal error: dnet/sctp.h: No such file or directory #include <dnet/sctp.h> compilation terminated. Bei der...
fragte Pumphouse vor 8 Jahren
0
Bewertungen
1
Antwort
486
Ansichten
Snort löst keinen Alarm von der Schnittstelle eth0 aus
Ich habe auf einem Himbeer-Pi, der ein modifiziertes Ubuntu ausführt, ein Schnupfen eingerichtet. Zwischen meinem Modem und dem Router habe ich einen Switch, der den gesamten Verkehr zu einem Port spiegelt, der mit der eth0-Schnittstelle auf meinem Himbeer-Pi verbunden ist. Auf meinem Himbeer-Pi hab...
fragte Pumphouse vor 8 Jahren
0
Bewertungen
1
Antwort
818
Ansichten
Snort für OpenWRT kompilieren
Ich versuche, Snort auf einer OpenWRT-VM zu installieren. Ich habe die Anweisungen auf der Snort-Homepage befolgt und es sieht so aus, als müsste das makeTool zum Kompilieren des Codes benötigt werden: ./configure --enable-sourcefire; make; sudo make install Problem ist - ich habe kein makeOpenWRT...
fragte Avi vor 8 Jahren
2
Bewertungen
2
Antworten
2877
Ansichten
Heimnetzwerk-Setup zur Überwachung des Datenverkehrs über Snort
Ich habe einen anständigen Hintergrund in Linux, jedoch missverstehe ich die Grundlagen der Vernetzung grundlegend. Ich versuche, eine Heimumgebung einzurichten, in der meine Virtual Box RedHat-Box den gesamten Verkehr in meinem Netzwerk über Snort überwacht. Auf der linken Seite sehen Sie mein aktu...
fragte vor 8 Jahren
1
Bewertungen
1
Antwort
1040
Ansichten
Auf Ubuntu installierter Snort sendet keine Warnmeldungen an syslog
Ich habe eine Magento-Website auf einem Linux-Computer eingerichtet, die auf einem fertigen Bitnami-Image basiert. Das Hauptziel ist, per E-Mail benachrichtigt zu werden, wenn ein potenzieller Angriff auf die Website möglich ist. Mein Setup: Ubuntu 14.04.3 LTS Bitnami Magento Stack 1.9.1.0-0 Snort...
fragte Haim vor 9 Jahren
1
Bewertungen
1
Antwort
1068
Ansichten
openwrt mit iptables mit tee scheint kaputt zu sein
Ich habe versucht, Port - Spiegelung auf openwrt Version 14.07 folgenden einzurichten diese Anleitung : aber der Befehl: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway 192.168.1.254 erzeugt den folgenden Fehler: $ iptables: Keine Kette / Ziel / Übereinstimmung mi...
fragte SnakeByte vor 9 Jahren
1
Bewertungen
1
Antwort
565
Ansichten
Sind diese Snort-Regeln überflüssig?
Ich habe die Community.Rules durchgesehen, die auf der Snort-Webseite zur Verfügung gestellt wurden, und habe diese beiden Regeln beachtet: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain documents.myPicture.info"; flow:to_server; byte_test...
fragte T.D. Smith vor 9 Jahren
0
Bewertungen
1
Antwort
754
Ansichten
Snort Auf Ubuntu 9.04 kann nicht gestartet werden
EDIT: Hey! Jedem, der über diese Frage stolpert, der dieser Anleitung gefolgt ist: https://help.ubuntu.com/community/SnortIDS Es ist zu alt und wird NICHT funktionieren! Finden Sie eine andere! Ich versuche, Snort IDS auf einem alten Laptop mit Ubuntu 9.04 Server einzurichten. Ich befolge dieses Han...
fragte Floofies vor 9 Jahren
0
Bewertungen
1
Antwort
551
Ansicht
So erhalten Sie Details, z. B. Remote-IP- über von Suricata generierte Warnung nach dem Scannen einer pcap-Datei
Ich wollte die Sicherheit meines Android-Telefons testen, also ließ ich es für einen Tag laufen, in dem tcpdump im Hintergrund lief. Dann sende ich die resultierende pcap an virustotal.com. Sie scannen die pcap-Datei mit Snort und Suricata. In dem Bericht habe ich Alarm für ET MOBILE MALWARE Google...
fragte Lord_JABA vor 9 Jahren
3
Bewertungen
1
Antwort
597
Ansichten
Herkunft beibehalten, wenn Snort mit einem Loadbalancer verwendet wird? Oder warum ist das eine schlechte Idee?
Ursprünglich habe ich HAProxy implementiert, sodass ein schlechter Datenverkehr auf meinem Webserver festgestellt werden kann (und nicht durch TLS verdeckt wird). Nun ist mir jedoch das offensichtliche Problem aufgefallen, dass der Loadbalancer nach dem Durchlauf nicht mehr verbunden ist mit der Urs...
fragte Thoughtitious vor 9 Jahren
0
Bewertungen
1
Antwort
807
Ansichten
Snorby mit PostgreSQL-Installationsproblem in Mac OS X 10.10.2 (Yosemite)
Versuch, Snorby für Snort mit PostgreSQL unter Mac OS X 10.10.2 (Yosemite) einzurichten Snort 2.9.7.2 GRE (Build 177) PostgreSQL 9.4.1 Ruby 1.9.3p551 (2014-11-13, Revision 48407) [x86_64-darwin14.1.0] Folgendes passiert, wenn ich versuche, es zu installieren. Was ist falsch? Irgendwelche Ideen? $...
fragte Drew vor 9 Jahren
-2
Bewertungen
2
Antworten
13470
Ansichten
OSX: Snort: ERROR: /etc/snort/../rules/local.rules(0) Regeldatei "/etc/snort/../rules/local.rules" kann nicht geöffnet werden: Keine solche Datei oder ein solches Verzeichnis
Ich versuche, Snort IDS auf einem Mac mit diesem Tutorial zu installieren und auszuführen: https://discussions.apple.com/thread/3370709?start=0&tstart=0 OSX Yosemite (10.10.2); PostgreSQL 9.4.1 (installiert mit Homebrew) Snort: stabil 2.9.7.0 (installiert mit Homebrew) Wenn ich endlich versuche,...
fragte Drew vor 9 Jahren
-1
Bewertungen
1
Antwort
2681
Ansicht
OSX: Postgresql-Port 5432 ist geschlossen. Wie Öffnen?
Mac OS X Yosemite (10.10.2) Postgresql 9.4.1 (installiert mit Homebrew) Snort 2.9.7.0 (installiert mit Homebrew) Ich kann keine Verbindung zu psql herstellen - Port 5432 scheint geschlossen zu sein: $ psql postgres psql: could not connect to server: No such file or directory Is the server running lo...
fragte Drew vor 9 Jahren
1
Bewertungen
1
Antwort
496
Ansichten
SNORT -Unknown-Befehlszeilenoption: ascii
snort -vde -l / var / log / snort -k ascii Wenn ich diesen Befehl ausprobierte, wird mir der Fehler angezeigt Unbekannte Befehlszeilen-Prüfsummenoption: ascii. Ich weiß nicht warum, weil ich Snort erfolgreich installiert habe, und außerdem habe ich apt-get install ascii installiert, jedoch keine Lö...
fragte user2274189 vor 9 Jahren
0
Bewertungen
1
Antwort
1865
Ansichten
Barnyard2 Fehler beim Start
Nachdem Sie eine Snort-Box mit barnyard2 eingerichtet haben, stoßen Sie auf den folgenden Fehler. Kann jemand bitte helfen? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found Datei /etc/init.d/barnyard2 #!/bin/sh # # Init file for Barnyard2 # # # chkco...
fragte user3329963 vor 10 Jahren