나는 리눅스에서 C로 작성된 snort이라는 오픈 소스 프로젝트로 작업하고 있습니다. netbeans에서 프로젝트를 올바르게 열었으므로 이제이 소스 코드에서 몇 가지 변경을 수행 할 것입니다. 프로그램의 src 폴더에는 몇 개의 폴더가 있고 각 폴더에는 몇 개의 폴더가 있습니다. netbeans가 파일을 생성 할 수 있다고 들었습니다. XFolder 폴더에
CentOS 6.4에서 snort 2.9.4를 테스트하려고하지만 콘솔에서 경고를 볼 수 없습니다. 나는 다음과 같은 명령을 실행 : 흡입 -i eth2를 -c /etc/snort/snort.conf 파일 eth2를이 범위의 포트에 연결하는 인터페이스입니다. 인터페이스에서 tcpdump를하면 많은 양의 데이터를 얻을 수 있습니다. 내가 local.rules에
정규식에 대한 기본 지식이 있습니다. 하지만 인기있는 소프트웨어 Snort 나 ClamAV에 대해서는 거의 알지 못합니다. 몇 가지 큰 실제 정규식과 입력이 필요한 프로젝트를 수행하고 있습니다. 나는 Snort와 ClamAV와 같은 소프트웨어가 정규 표현식을 많이 사용한다는 것을 발견했다. 그래서 나는 그들에 대해 궁금합니다. 이 소프트웨어에 사용 된 몇
SYN 스캐닝을 캡처하는 규칙을 작성해야합니다. alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;) 다음 검색하려고 : 나는이 시도 nmap -sS myIP을하지만이 올바른 규칙을 작성하는 방법을 출력 "SYN" 을하지 않는 이유는 무엇입니까? 감사.
Snorby (분명히)를 설치하려고하는데이 보석과 함께 오류가 계속 발생합니다. Installing RedCloth (4.2.9) with native extensions /usr/local/lib/site_ruby/1.9.1/rubygems/installer.rb:556:in `rescue in block in build_extensions': ERROR
backtrack5 R3에서 snorby를 설정하려고합니다.보기 흉하게 보이고 상사가 그걸 원하기 때문입니다. 또한, backtrack은 Snort가 이미 설치되어있어 작업이 쉬워졌습니다. 모든 것이 설치되었는지 확인하고 다른 많은 문제들과 싸운 후에, 나는 dm-active_model-1.2.1로 오류를 시작했다. "dm-active_model-1.2.1
PC, Windows 7에서 Snort를 실행하려고하는데,이 오류에 대한 아이디어가 명령 프롬프트에서 실행될 때마다이 오류가 발생합니까 ?? ERROR: c:\Snort\etc\snort.conf(511) => Unable to open address file C:\Snort\rule
s\white_list.rules, Error: No such file
내 홈 네트워크에서 snort를 실행하려고하지만 포트를 미러링하는 스위치가 없습니다. 대신 나는 그것에 토마토 (dd-wrt)를 가진 Asus RT-N16을 가지고있다. 검색의 시간 후에 내가 찾은 유일한 해결책은 여기에 있었다 : http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt는 기본적으로 그