snort

    0

    2답변

    Barnyard2가 snort 로그를 가져 와서 mysql 데이터베이스에 저장하는 이유를 알아내는 데 도움이 필요합니다.

    Ok 우분투 32 비트를 사용하고 snort를 실행하면 u2 로그가 표시되지만 Barnyard2는이 파일을 읽지 않는 것으로 보입니다. SQL 데이터베이스. 어떻게 테스트 할 수 있습니까? 이것은 barnyard2를 실행하는 데 사용하는 명령입니다. "/ barnyard2 설치/빈/barnyard2 -c /etc/snort/barnyard2.conf -d는
    mysql snort 2013-09-04

    -1

    1답변

    인라인 모드에서 낮은 snort 성능 및 afpacket 유형

    인라인 모드에서 snort를 afpacket 유형으로 설치 및 구성하십시오. 나는 규칙없이 테스트하고 하나의 규칙과 더 많은 규칙으로 테스트한다. 그러나 결과는 같았다. 내 콧김의 성능이 너무 낮습니다. 나는 시스템 브릿지 (brctl)를 통해 생성 된 동안 전체 네트워크 바운드 너비와 제로에 대한 내 CPU 사용량을 사용할 수 있습니다. 내가 내 CPU
    inline snort 2014-03-29

    0

    1답변

    나는 콧김을 설치 windows8

    에 테스트 모드에서 콧김을 테스트하는 동안 규칙을로드 할 수 없습니다 오류 다음을 실행하는 동안은 --== Initializing Snort ==-- 초기화 출력 플러그인 windows8 에 등장! 전 처리기 초기화 중! 플러그인 초기화 중! 구문 분석 규칙 파일 "c : \ snort \ etc \ snort.conf" 오류 : c : \ snort
    snort intrusion-detection 2014-03-31

    2

    1답변

    바이트 코드에 대한 Snort 규칙

    오늘 Snort를 사용하는 법을 배우기 시작했습니다. 그러나 내 규칙 설정에 대한 도움이 필요합니다. 기계로 보낸 네트워크에서 다음 코드를 찾으려고합니다. 이 컴퓨터에는 snort가 설치되어 있습니다 (지금 설치 했으므로). 네트워크에서 분석하려는 코드는 바이트 단위입니다. \xAA\x00\x00\x00\x00\x00\x00\x0F\x00\x00\x02\x
    snort intrusion-detection 2014-04-09

    0

    1답변

    Snort 규칙을 사용하여 ACK가있는 DNS

    어떻게하면 안되는지를 ACK가있는 DNS에 알리는 규칙을 작성할 수 있습니까? 꽤 혼란 스러워요. 이 내가 Wireshark를 Acknowledgment Number: 0x000001a4 [should be 0x00000000 because ACK flag is not set] 에서 볼하지만 난이 날을 경고하는 규칙을 원하는 것입니다. 이 규칙은 나를 위해
    snort 2013-11-14

    -1

    1답변

    콧김은 살아 있었지만 지금은 죽었습니다. 실마리 없음. :

    나는 snort를 작동시켜 다른 것을 실행하고 barnyard2를 작동시키려는 시도 이후 snort는 더 이상 스니핑을하지 않으며 오류가 발생하지 않고 포트 모니터링이 여전히 트래픽을 폭발시키고 로그에는 오류가 발생하지 않습니다. 심지어 사용자 정의 구글 액세스 규칙이 버퍼에 떨어져 발사 실패는. 밤새 아무것도 볼 수없는 모든 것을 보는 가서 난 아무 짓도
    snort 2013-08-10

    0

    1답변

    콧김 분석 - 규칙 비교

    콧김과 관련된 질문을하고 싶습니다. 다른 snort 규칙 집합이 있는데, 일부는 v2.9.1 (약 3 년 전)에 속하고 일부는 v2.9.5.6에 속합니다. 나는 악의적 인 트래픽도 포함하는 데이터 세트를 가지고 있습니다. 이제 v2.9.1 규칙을 사용하여 snort를 실행하면 내 데이터 집합의 % 17에 대한 경고가 표시됩니다. 반면에 규칙 2.9.5.6에
    networking wireshark tshark network-traffic snort 2014-02-28

    0

    1답변

    Snorby가 메인 페이지에 알림을 표시하지 않습니다.

    Snort/Barnyard2/Snorby 설정. snorby가 이벤트를 보는 데 문제가 있습니다. Snort와 barnyard2가 둘 다 부팅 할 때 실행 중입니다. 여기 내 설정과 관련된 문제입니다. 스 노트 : output unified2: filename snort.u2, limit 128 Barnyard2 : config reference_fil
    snort 2014-04-20

    2

    1답변

    snort ips 규칙 - 작업 거부 및 드롭 및 작업을하지 마십시오

    나는 snort를 IPS로 실행하려고합니다. 그래서 난을 통해 우분투 서버에 콧김을 설치 apt-get을하고 설정 daq_type afpacket 로하고 daq_mode로 인라인. 및 2 인터페이스 eth1에 같은 : eth2를 는 나는 그것이 작동 테스트 reject tcp any any -> any any (sid: 1000005;) 에 대한 규칙을
    snort 2014-03-02

    2

    1답변

    ldconfig를 로딩 만하는 .so 파일

    나는 프로그램 libdnet 사용 (스 노트)를 실행 시도하고 있지만 그것은 출력 찾는데 실패 : libdnet.1 : 흡입 : 공유 라이브러리를로드하는 동안 오류가 발생 할 수 없습니다 공유 객체 파일을 열 수 없습니다 : 지금 내가 ldconfig를 실행하고 /etc/ld.so.conf에서 라이브러리의 경로를 바꾸어 라이브러리를 추가해야 함을 알 수 없
    linux shared-libraries snort 2014-03-04
최근 질문