Neue Fragen mit dem Tag «snort»

Insgesamt gefunden 41 Frage

0
Bewertungen
0
Antworten
189
Ansichten

Passen Sie SNORT IP-Warnungen an bestimmte URLs an

Ich habe SNORT auf einem Ubuntu 18.04-Server ausgeführt. Ich habe Warnmeldungen, die ausgelöst werden, aber die Warnmeldungen werden als IP-Adressen übermittelt. Ich habe eine Liste von Websites, die das System im Laufe des Tages besucht hat. Gibt es eine Möglichkeit, die URLs den Warnungen zuzuordn...
fragte Softey vor 2 Jahren

0
Bewertungen
0
Antworten
154
Ansichten

Änderung der Suricata-Oinkcode-Regel

Ich habe ein IDS-Netzwerk bei der Arbeit und ich habe in suricata variables file (vars.yaml) eingerichtet: $ HOME_NET-Netzwerk: Interne Server- und Workstation-Subnetze $ EXTERNAL_NET-Netzwerk: alles, was nicht als $ home definiert ist (! $ Home) Ich habe Oinkcode ET Pro-Regeln. Meine Frage ist:...

1
Bewertungen
0
Antworten
153
Ansichten

Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle

Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 2 Jahren

0
Bewertungen
1
Antwort
242
Ansichten

Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle

Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 2 Jahren

0
Bewertungen
1
Antwort
905
Ansichten

Snort findet die Alarmdatei DATA mit snort.logs.xxxxxxx

Ich arbeite an einer Aufgabe, bei der mein Sicherheitsteam mich auffordert, eine pcap-Datei im Ordner / var / log / snort bereitzustellen. Sie haben eine Quell-IPADDRESS aus einer Alarmdatei abgerufen und müssen die pcap-Dateien (z. B. snort.log.xxxxxxx) für diese Quell-IP-Adresse weiter analysieren...

0
Bewertungen
0
Antworten
127
Ansichten

Snort Kann keine Warnung an die Datenbank senden

Ich habe ein Problem mit Snort auf dem Ubuntu-Server 14.04. Ich weiß nicht warum, wenn mein Server ausfällt, weil der Strom ausfällt und wenn Iam eine Tabelle hinzufügt oder Privilegien für die Snort-Datenbank (mysql) hinzufügt, kann die Snort-Warnung das nicht speichern auf Datenbank aufmerksam mac...
fragte Wiedy vor 3 Jahren

1
Bewertungen
1
Antwort
499
Ansichten

fwsnort wendet keine Regeln in iptables an

Ich verwende Debian 8 und möchte die fwsnort-Regeln mit diesem Befehl aktualisieren: fwsnort --update-rules Obwohl nach dem Herunterladen von 9,4 MB Regeln in der Datei '/etc/fwsnort/snort_rules/emaining-all.rules' nicht alle Regeln in iptables mit diesem Befehl angewendet werden: fwsnort --ipt-app...

0
Bewertungen
1
Antwort
974
Ansichten

Snort-Installationsfehler unter Linux

Ich versuche, Snort unter Debian zu installieren und erhalte diese Fehlermeldung nach 'make install': make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ../../../libtool --mode=install /usr/bin/install -c libsf_engine.la '/usr/local/lib/s...
fragte alkopop79 vor 4 Jahren

0
Bewertungen
1
Antwort
485
Ansichten

Snort läuft mit pfSense

Zunächst einmal tut es mir leid für meine Englischkenntnisse. Ich habe eine Topologie und möchte den Snort mit pfSense integrieren. Kann pfSense beim Snort-Alarm automatisch Firewall-Regeln hinzufügen? Hat pfSense eine Funktion, um diese Aktion auszuführen?
fragte Phe vor 4 Jahren

0
Bewertungen
1
Antwort
243
Ansichten

Snort-Installation unter Windows: fehlende Datenbank-Konfigurationszeile in Snort.conf

Ich habe Snort unter Windows 7 installiert und alle Regeln hinzugefügt. Alles funktioniert für mich. Die Sache, die ich hinzufügen möchte, ist Warnungen in MySQL - Datenbank zu speichern, in meinem Fall, in einigen Tutorials, die ich online zu finden diese eine, die sagt, dass wir „snort.conf“ durch...
fragte interface vor 4 Jahren

1
Bewertungen
0
Antworten
166
Ansichten

Wie kann ich die AP-Protokolle autonom aus dem Gerätesortiment entladen / pushen, ohne sich bei jedem anzumelden?

Ich betreibe einen AWS OpenVPN EC2Server, der ein VPN für mobile Geräte bereitstellt. Darüber hinaus verwalte ich ein OpenWRTin meinem Haus, ein ISP stellte Linksys in einem anderen Bundesstaat und eine mittlere Klasse Cisco Aironetin einem anderen Bundesstaat bereit . Ich habe Administratorrechte f...

-1
Bewertungen
1
Antwort
128
Ansichten

Bash: Ich möchte Buchstaben zählen und Text ersetzen

OK, also bin ich extrem neu im Bash-Shell-Scripting und war bis zu diesem Zeitpunkt ziemlich erfolgreich. Ich benutze BASH, um ein Problem zu beheben ... Ich möchte einen einfachen Domainnamen: Buddies.forlife.com in | 07 | Buddies | 07 | forlife | 03 | com umwandeln Grundsätzlich brauche ich es, um...
fragte DrManhattan vor 5 Jahren

0
Bewertungen
1
Antwort
697
Ansichten

So bearbeiten Sie /etc/snort/snort.conf auf einem Mac os x

Aufbau 1 Kopieren Sie die Standardkonfigurationsdatei aus dem Paket in das Verzeichnis / etc / snort: cp ./etc/* /etc/snort/ 2-Edit /etc/snort/snort.conf und nehmen Sie folgende Änderungen vor: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snort/pre...
fragte Ehab Mohamed vor 5 Jahren

0
Bewertungen
2
Antworten
623
Ansichten

Wie kann ich im Mac-Terminal "Edit /etc/snort/snort.conf" eingeben?

Bitte hilf mir mit: Aufbau: Kopieren Sie die Standardkonfigurationsdatei aus dem Paket in das /etc/snortVerzeichnis: cp ./etc/* /etc/snort/ Bearbeiten Sie /etc/snort/snort.confdie folgenden Änderungen und nehmen Sie sie vor: var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var...
fragte Ehab Mohamed vor 5 Jahren

0
Bewertungen
0
Antworten
353
Ansichten

Wie kann man automatisch ARP Poisoning unter OSX erkennen und benachrichtigen?

Als Titel habe ich verschiedene Tools mit Funktionen zum Erkennen der Arp-Vergiftung gesehen, aber nichts davon warnt sie mit Popup-Meldungen oder anderen unter OSX. Was ist das Tool, das programmgesteuert jede X-Minute im Netzwerk prüft, ob jemand einen Versuch unternimmt, Arp-Vergiftungen und Warn...
fragte Stackuser vor 5 Jahren

0
Bewertungen
1
Antwort
790
Ansichten

Snort / Barnyard2 Wird nicht mit Ubuntu auf Raspberry Pi kompiliert

Ich habe diesen Leitfaden befolgt, um Snort und Barnyard zu installieren. Wenn ich versuche, barnyard zu konfigurieren, erhalte ich diese Fehlermeldung. /usr/local/include/dnet.h:22:23: fatal error: dnet/sctp.h: No such file or directory #include <dnet/sctp.h> compilation terminated. Bei der...
fragte Pumphouse vor 5 Jahren

0
Bewertungen
1
Antwort
230
Ansichten

Snort löst keinen Alarm von der Schnittstelle eth0 aus

Ich habe auf einem Himbeer-Pi, der ein modifiziertes Ubuntu ausführt, ein Schnupfen eingerichtet. Zwischen meinem Modem und dem Router habe ich einen Switch, der den gesamten Verkehr zu einem Port spiegelt, der mit der eth0-Schnittstelle auf meinem Himbeer-Pi verbunden ist. Auf meinem Himbeer-Pi hab...

0
Bewertungen
1
Antwort
516
Ansichten

Snort für OpenWRT kompilieren

Ich versuche, Snort auf einer OpenWRT-VM zu installieren. Ich habe die Anweisungen auf der Snort-Homepage befolgt und es sieht so aus, als müsste das makeTool zum Kompilieren des Codes benötigt werden: ./configure --enable-sourcefire; make; sudo make install Problem ist - ich habe kein makeOpenWRT...
fragte Avi vor 5 Jahren

2
Bewertungen
2
Antworten
2589
Ansichten

Heimnetzwerk-Setup zur Überwachung des Datenverkehrs über Snort

Ich habe einen anständigen Hintergrund in Linux, jedoch missverstehe ich die Grundlagen der Vernetzung grundlegend. Ich versuche, eine Heimumgebung einzurichten, in der meine Virtual Box RedHat-Box den gesamten Verkehr in meinem Netzwerk über Snort überwacht. Auf der linken Seite sehen Sie mein aktu...
fragte vor 5 Jahren

1
Bewertungen
1
Antwort
760
Ansichten

Auf Ubuntu installierter Snort sendet keine Warnmeldungen an syslog

Ich habe eine Magento-Website auf einem Linux-Computer eingerichtet, die auf einem fertigen Bitnami-Image basiert. Das Hauptziel ist, per E-Mail benachrichtigt zu werden, wenn ein potenzieller Angriff auf die Website möglich ist. Mein Setup: Ubuntu 14.04.3 LTS Bitnami Magento Stack 1.9.1.0-0 Snort...
fragte Haim vor 5 Jahren

1
Bewertungen
1
Antwort
778
Ansichten

openwrt mit iptables mit tee scheint kaputt zu sein

Ich habe versucht, Port - Spiegelung auf openwrt Version 14.07 folgenden einzurichten diese Anleitung : aber der Befehl: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway 192.168.1.254 erzeugt den folgenden Fehler: $ iptables: Keine Kette / Ziel / Übereinstimmung mi...
fragte SnakeByte vor 5 Jahren

1
Bewertungen
1
Antwort
294
Ansichten

Sind diese Snort-Regeln überflüssig?

Ich habe die Community.Rules durchgesehen, die auf der Snort-Webseite zur Verfügung gestellt wurden, und habe diese beiden Regeln beachtet: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain documents.myPicture.info"; flow:to_server; byte_test...
fragte T.D. Smith vor 5 Jahren

0
Bewertungen
1
Antwort
447
Ansichten

Snort Auf Ubuntu 9.04 kann nicht gestartet werden

EDIT: Hey! Jedem, der über diese Frage stolpert, der dieser Anleitung gefolgt ist: https://help.ubuntu.com/community/SnortIDS Es ist zu alt und wird NICHT funktionieren! Finden Sie eine andere! Ich versuche, Snort IDS auf einem alten Laptop mit Ubuntu 9.04 Server einzurichten. Ich befolge dieses Han...

0
Bewertungen
1
Antwort
262
Ansichten

So erhalten Sie Details, z. B. Remote-IP- über von Suricata generierte Warnung nach dem Scannen einer pcap-Datei

Ich wollte die Sicherheit meines Android-Telefons testen, also ließ ich es für einen Tag laufen, in dem tcpdump im Hintergrund lief. Dann sende ich die resultierende pcap an virustotal.com. Sie scannen die pcap-Datei mit Snort und Suricata. In dem Bericht habe ich Alarm für ET MOBILE MALWARE Google...
fragte Lord_JABA vor 6 Jahren

3
Bewertungen
1
Antwort
304
Ansichten

Herkunft beibehalten, wenn Snort mit einem Loadbalancer verwendet wird? Oder warum ist das eine schlechte Idee?

Ursprünglich habe ich HAProxy implementiert, sodass ein schlechter Datenverkehr auf meinem Webserver festgestellt werden kann (und nicht durch TLS verdeckt wird). Nun ist mir jedoch das offensichtliche Problem aufgefallen, dass der Loadbalancer nach dem Durchlauf nicht mehr verbunden ist mit der Urs...
fragte Thoughtitious vor 6 Jahren

0
Bewertungen
1
Antwort
444
Ansichten

Snorby mit PostgreSQL-Installationsproblem in Mac OS X 10.10.2 (Yosemite)

Versuch, Snorby für Snort mit PostgreSQL unter Mac OS X 10.10.2 (Yosemite) einzurichten Snort 2.9.7.2 GRE (Build 177) PostgreSQL 9.4.1 Ruby 1.9.3p551 (2014-11-13, Revision 48407) [x86_64-darwin14.1.0] Folgendes passiert, wenn ich versuche, es zu installieren. Was ist falsch? Irgendwelche Ideen? $...

-2
Bewertungen
2
Antworten
13198
Ansichten

OSX: Snort: ERROR: /etc/snort/../rules/local.rules(0) Regeldatei "/etc/snort/../rules/local.rules" kann nicht geöffnet werden: Keine solche Datei oder ein solches Verzeichnis

Ich versuche, Snort IDS auf einem Mac mit diesem Tutorial zu installieren und auszuführen: https://discussions.apple.com/thread/3370709?start=0&tstart=0 OSX Yosemite (10.10.2); PostgreSQL 9.4.1 (installiert mit Homebrew) Snort: stabil 2.9.7.0 (installiert mit Homebrew) Wenn ich endlich versuche,...

-1
Bewertungen
1
Antwort
2387
Ansichten

OSX: Postgresql-Port 5432 ist geschlossen. Wie Öffnen?

Mac OS X Yosemite (10.10.2) Postgresql 9.4.1 (installiert mit Homebrew) Snort 2.9.7.0 (installiert mit Homebrew) Ich kann keine Verbindung zu psql herstellen - Port 5432 scheint geschlossen zu sein: $ psql postgres psql: could not connect to server: No such file or directory Is the server running lo...

1
Bewertungen
1
Antwort
252
Ansichten

SNORT -Unknown-Befehlszeilenoption: ascii

snort -vde -l / var / log / snort -k ascii Wenn ich diesen Befehl ausprobierte, wird mir der Fehler angezeigt Unbekannte Befehlszeilen-Prüfsummenoption: ascii. Ich weiß nicht warum, weil ich Snort erfolgreich installiert habe, und außerdem habe ich apt-get install ascii installiert, jedoch keine Lö...
fragte user2274189 vor 6 Jahren

0
Bewertungen
1
Antwort
1627
Ansichten

Barnyard2 Fehler beim Start

Nachdem Sie eine Snort-Box mit barnyard2 eingerichtet haben, stoßen Sie auf den folgenden Fehler. Kann jemand bitte helfen? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found Datei /etc/init.d/barnyard2 #!/bin/sh # # Init file for Barnyard2 # # # chkco...
fragte user3329963 vor 6 Jahren