snort 相关问题

Snort是一个开源网络入侵检测/预防系统(NIDS / NIPS)。

如何使用Snort功能监视数据包?

我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择家庭网络(可能提示他们仅输入IP地址),然后...

回答 3 投票 0

测试本地机器的snort规则

我在debian上安装并配置了snort。我对/etc/snort/rules/local.rules设置了一些规则:警报tcp任何-> $ HOME_NET 21(msg:“ FTP连接尝试”; sid:1000001; rev:1;)警报icmp任何...] >

回答 1 投票 -1

Snort not not founding pings with other devices

我对Snort有问题,我刚刚在R-Pi上安装了该程序。同一网络上的其他两台计算机都可以成功ping通R-Pi。但是我的想法是snort可以在...

回答 1 投票 1

如何在snort中使用python?

我需要打喷嚏,但要使用我的机器学习模型来检查传入流量是否存在恶意活动。我想使用python,但我不知道该怎么做。任何帮助深表感谢。谢谢。

回答 1 投票 -1

我的SNORT规则有什么问题,错误以及如何对其进行测试?

[我的任务是使用不区分大小写的ASCII字符串pport @ ST(即十六进制值)创建和测试Snort规则,将其阻止,并在攻击者尝试使用...生成远程Shell时进行记录]]

回答 1 投票 0

试图在ubuntu 18.04上运行snort 3.0,出现以下错误

victim @ victim:〜$ sudo snort -c /etc/snort/snort.conf ------------------------------ -------------------- o“)〜Snort ++ 3.0.0-250 -------------------- ------------------------------正在加载/ ...

回答 1 投票 0

在Fedora 31中安装snort时出错。是否有解决方案?

/ usr / bin / ld:/ usr / local / lib / libdnet:无法识别文件:是目录collect2:错误:ld返回1退出状态make [6]:* [Makefile:486:libsf_sorules.la]错误1 make [6]:离开目录'/ usr / ...

回答 1 投票 -1

在Fedora 31中安装snort时出错。是否有任何孤行?

/ usr / bin / ld:/ usr / local / lib / libdnet:无法识别文件:是目录collect2:错误:ld返回1退出状态make [6]:* [Makefile:486:libsf_sorules.la]错误1 make [6]:离开目录'/ usr / ...

回答 1 投票 -1

Snort在Windows 10上未检测到我的界面(Snort -W)

Image问题类似于“ Image”中的问题。我不知道问题是什么。

回答 1 投票 -1

与Kentico&Joomla有关系吗?

我的服务器发出的声音检测到有人尝试进行攻击。请参阅下面的日志以获取参考:SERVER-WEBAPP Joomla JDatabaseDriverMysqli反序列化代码执行尝试[分类:尝试了用户...

回答 1 投票 -2

Filebeat不将数据发送到Logstash

我试图从Snort的IDS警报发送到Elasticsearch,所以我使用3种技术:Elasticsearch- https://pastebin.com/uCNMaZFJ Logstash- https://pastebin.com/zgnbbw9K Filebeat- https://开头。 ..

回答 1 投票 0

如何在OpenWRT上启动Snort?

最近我用OpenWRT替换了我的路由器操作系统,我用它安装了snort(2.9):opkg install snort /etc/snort/rules/local.rules中的My One和Only规则:提醒icmp any any - > [My路由器......

回答 1 投票 0

Snort ERROR:spp_session.c(2567)无法初始化协议会话内存池

我正在尝试通过运行snort -c /etc/snort/snort.conf -l / tmp / log / snort / --daq-dir / usr / lib / daq / -i br-在OpenWrt迷你路由器上配置Snort局域网和我有这个问题:错误:spp_session ....

回答 1 投票 0

Windows 上的 Snort 动态引擎问题

我似乎找不到这个问题的答案。存在很多类似错误的主题,但它们都是基于 Linux 的。 我遇到的问题是,当尝试运行 Snort (snort.exe -v -I) 时,它

回答 5 投票 0

运行SC_ERR_NO_MD5_SUPPORT时出现Suricata错误

我正在使用Suricata 4.0.4,我想用这个规则检查文件的md5:警告http任何任何 - >任何任何(msg:“文件MD5检查恶意软件巡逻黑名单”; filemd5:/root/2018.md5。 txt; sid:...

回答 1 投票 0

Snort日志文件输出格式

我一直在使用Snort作为我的学校项目。我的问题是日志文件是二进制格式,我无法使用less / cat / vi读取它们。我该怎么做呢?我在snort中指定了....

回答 1 投票 2

如何在SNORT IDS中启用DEBUG日志?

我想知道如何在SNORT中启用DEBUG日志(在Ubuntu 16.04中从www.snort.org下载安装的版本snort-2.9.11-1.f25.x86_64.rpm)。我看不到任何与此相关的参数......

回答 1 投票 -1

Snort规则用于检测无效/不匹配的HTTP标头内容大小与实际内容大小

情况:攻击者发送一些无效的HTTP数据包,其内容大小与实际内容大小不匹配。我需要编写一个Snort规则来删除这些数据包......

回答 1 投票 0

Snort规则检测三次握手

我一直在尝试编写一个规则来检测使用snort IDS建立连接“三次握手”:alert tcp 10.10.10.10 any - > any any(sid:1000; flags:S; msg:“SYN detect”; )...

回答 1 投票 0

使用 snort/suricata,我想为每次登录我的家庭网络失败生成 SSH 警报

我正在使用 Suricata 设置入侵检测系统 (IDS)。我想编写一个自定义规则,每当我的虚拟机出现登录尝试失败时都会生成警报。 例子...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.