我的IDS snort.conf做错了什么吗?无法检测其他IP中的扫描Nmap和DOS hping
我在这里使用Snort时遇到了一些问题。我有一些在GNS3下运行的topologies用于我的研究。我尝试使用NMAP (scan)和hping3 (TCP dos)对在Windows7中使用IDS Snort的拓扑进行渗透测试。当我尝试扫描和dos我的IDS服务器(192.168.10.4)的IP地址时,它显示为警报。但是当我尝试对用户2IP (192.168.10.2)进行渗透测试时,它并没有显示出警报。我的snort.conf在Windows7中有什么问题吗?
单击here“我的Snort配置”
我尝试更改我的ipvar HOME_NET,但当我尝试执行pentest时仍然没有成功
ipvar HOME_NET 192.168.10.0/24更改为
ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/24当我尝试在除IDS服务器之外的其他IP中进行渗透测试时,我希望得到这样的结果。它也会给我一些警示...
回答 1
Stack Overflow用户
发布于 2019-05-13 23:38:04
@Hanif我认为提出的问题是你想在哪里安装snort传感器,以及你想要的结果是什么。21世纪初的一些见解。http://www.informit.com/articles/article.aspx?p=21778&seqNum=9
在我看来,您已经在自己的主机上安装了IDS,并且预期它将覆盖其他三个主机,其中两个主机运行windows。您希望“对”windows机器进行“五层测试”,并查看IDS针对此类攻击显示的警报。
我强烈建议您在两个windows主机上安装snort,并将所有警报聚合为类似于Elasticsearch的东西。在这里给你一些进一步的方向:https://blog.snort.org/2017/11/snort-30-with-elasticsearch-logstash.html
https://stackoverflow.com/questions/55957060
复制相似问题
腾讯云开发者
