Neue Fragen mit dem Tag «suricata»

Ich habe ein IDS-Netzwerk bei der Arbeit und ich habe in suricata variables file (vars.yaml) eingerichtet: $ HOME_NET-Netzwerk: Interne Server- und Workstation-Subnetze $ EXTERNAL_NET-Netzwerk: alles, was nicht als $ home definiert ist (! $ Home) Ich habe Oinkcode ET Pro-Regeln. Meine Frage ist:...

Versuch, Snorby (Ruby-App) für die Zusammenarbeit mit Apache / 2.4.12 und Passenger 5.0.10 zu konfigurieren. - Ich habe erfolgreich von Homebrew Apache und Passagier installiert. brew install httpd24 passenger - Erstellt /etc/apache/other/passenger.conf (wie in Homebrew beschrieben): LoadModule pa...

Ich wollte die Sicherheit meines Android-Telefons testen, also ließ ich es für einen Tag laufen, in dem tcpdump im Hintergrund lief. Dann sende ich die resultierende pcap an virustotal.com. Sie scannen die pcap-Datei mit Snort und Suricata. In dem Bericht habe ich Alarm für ET MOBILE MALWARE Google...

Verwenden von Mac OS X Yosemite 10.10.3. Ich versuche, Suricata beim Booten im Daemon-Modus zu starten launchctl. Hier ist mein /Library/LaunchDaemons/org.suricata.Suricata.plist: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.c...

Ich versuche, Suricata mit Nfqueue auf Mac OS X Yosemite zu konfigurieren. Bei der Konfiguration konfigurieren Sie den Prozess, dass mehrere erforderliche Elemente vorhanden sind, diese jedoch nicht kompiliert werden können. Es bricht schließlich mit "error: pcre.h not found ..." ab. Die vollständig...

Ich versuche, Suricata 2.0.7 unter Mac OS X zu starten, habe aber Probleme. Irgendeine Idee, was falsch ist und wie man es reparieren kann? Hier sind die Fehler, die ich sehe: $ sudo suricata -c /etc/suricata/suricata.yaml -i en2 10/4/2015 -- 20:00:50 - <Notice> - This is Suricata version 2.0...

Ich habe die folgenden 3 PCs, die über Ethernet an einen Router angeschlossen sind: PC1 - 192.168.1.101 (Linux Ubuntu) PC2 - 192.168.1.100 (Windows) PC3 - 192.168.1.1 (Windows) Alle PCs können sich gegenseitig pingen. Auf PC1 ist Suricata im IDS-Modus installiert. Es enthält eine einfache Ping-Regel...

Ich muss die neuesten Regeln der Suricata von dieser URL herunterladen: http://rules.emergingthreats.net/blockrules/ Ich versuche, meine eigenen Regeln auf der Grundlage verschiedener aufkommender Regeln und der Regeln des Schnaubens zusammenzustellen. Versuchen, alertmit zu ersetzen drop. Ich kann...