1回答
使用Snort而没有端口镜像开关
linux、firewall、snort、ids
我正试图在虚拟机上为我的实验室设置一个Snort。我的问题是,这些类型的IDS通常连接到交换机的镜像端口。我的实验室没有这样的设备。以下是我的拓扑结构:我想将我的Snort (连接到我的192.168.0.0/24子网)连接到我的Linux还是可以在防火墙上收集数据并让Snort对其进行远程分析?谢谢大家分享知识!
浏览 0提问于2013-03-04得票数 0
回答已采纳
1回答
RHEL5.5中的TAHI遵从性( IPV6 )
linux、ipv6、rhel
我很难解决以下问题: 1)片段重组-片段ID错配导致错误2)片段重新组装--源地址在片段间不同,3)片段重新组装--目标地址在片段之间不同net.ipv6对于如何在RHEL 5.5中配置这一点,有什么想法吗?
浏览 2提问于2014-05-22得票数 0
回答已采纳
4回答
Windows上的Snort动态引擎问题
windows、networking、snort
许多主题都存在类似的错误,但它们都是基于Linux的。
我遇到的问题是,当尝试运行Snort (snort.exe -v -I)时,它不会捕获任何内容,但我认为这是因为我没有设置接口。在运行snort.exe -W之后,我找到了要使用的接口,并在命令行中指定了这个接口,但是我得到了以下错误--错误:无法将DAQ筛选器设置为'2'。我简单地跳过这个错误,尝试用-T和-c测试Snort来指定配置文件,但是它给出了以下错误--缺少/不正确的动态引擎库说明符。我在<
浏览 6提问于2016-06-01得票数 1
1回答
阻止ip6tables碎片的ipv6设置
linux、ipv6、rhel
是否可以编写ip6tables规则来阻止格式错误的ipv6分段数据包。这基本上是为了我们的家电盒的ipv6认证。我们的运行速度是: rhel 5.5,内核:2.6.18-238.1.el51)片段重组--片段ID错配应导致错误2)片段重新组装--碎片之间的源地址不同--片段重组--碎片之间的目标地址不同
浏览 1提问于2014-05-23得票数 0
回答已采纳
1回答
snort不通知其他主机端口扫描
kali-linux、vmware、snort
我有这样的配置:运行snort的vmware debian11,运行扫描Debian 11端口的nmap的vmware kali Linux。
preprocessor sfportscan: proto { all } \ sense_level
浏览 0提问于2021-10-05得票数 0
回答已采纳
2回答
Linux命令包含比预期更多的行。
linux、tail
因此,我想稍微了解一下Linux脚本,然后在一本书中以一个简单的例子开始。在本书中,作者希望我在snort.conf的“步骤#6:配置输出插件”之前抓住这五行代码。搜索我使用的行tail -n+440 /etc/snort/snort.conf | head -n+6
因为尾巴的陈述
浏览 1提问于2019-08-11得票数 0
回答已采纳
1回答
用barnyard2设置Snort2.9.x
centos6、php5、snort、barnyard2
-14-04/,我尝试过跟随其他guid,但是无法成功地启动snort和barnayrd,并使ACID gui具有任何结果。=sb&gfe_rd=cr&ei=yPXMU7OvCKfY8gfn2IGADQ /usr/local/bin/snort -D -u snort -g snort -c /etc/snort/snort.conf -i eth0 /usr
浏览 0提问于2014-07-21得票数 0
回答已采纳
3回答
Snort -运行时出错
networking、pcap、snort、intrusion-detection
使用命令sudo snort -C snort.conf -A console -i eth0运行snort (在数据包转储模式下)发生以下问题:pcap DAQ configured to passive.ERROR: Can't set DAQ BPF filter to 'snort.conf' (pcap_daq_set
浏览 4提问于2014-03-24得票数 0
4回答
Snort能在树莓Pi上运行吗?
snort、raspberry-pi
我想在一个小的离散设备上设置Snort。我有一个Raspberry Pi零W,但这可能是推动它的系统资源。Pi 3会起作用吗?有人有类似的设置经验吗?那么,Raspberry Pi (任何版本)可以运行Snort而不存在问题吗?
浏览 0提问于2017-06-28得票数 3
回答已采纳
1回答
Linux Ubuntu上的SNORT列表接口
linux、ubuntu、network-programming、snort
在Windows中使用SNORT可以执行:这将提供与下面的图像相似的接口编号列表:在Linux上,没有-W选项。如何在Linux中打印有编号的接口列表?(我不是在寻找关于$ ifconfig -a的答案)
浏览 1提问于2018-06-12得票数 0
回答已采纳
4回答
Snort可以安装在VPS上吗?
snort
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
1回答
Snort安装在ubuntu上,没有向syslog发送警报
linux、syslog、snort
我有一个Magento网站设置在linux机器上,是基于Bitnami现成的图像。我通过从snort的官方网站跟踪安装了Snort。
sudo /usr/local/bin/snort -A console -q -u snort -g sno
浏览 2提问于2015-09-14得票数 0
回答已采纳
1回答
Linux - Kickstart文件中的"-y“参数选项
linux、automation
目前,我正在设置一个Kickstart文件,该文件将使用Kickstart的"%package“部分在Ubuntu服务器(16.04.2LTS)上安装snort软件和所需的依赖项。问题是,我是否可以在"%package“部分中使用”-y“参数,或者等同于对所有内容都说”是“,因为我需要跳过在安装snort期间弹出的对话框,因为我的工作是使用Kickstart和按下的配置文件来设置自动安装Linux。
浏览 1提问于2017-03-31得票数 0
1回答
Snort/Barnyard2 2测井
snort
我需要一些帮助我的Snort/Barnyard2 2设置。我的目标是让Snort将unified2日志发送到Barnyard2,然后让Barnyard2将数据发送到其他位置。这是我的电流设置。OSSnort版本Barnyard2版本Snort命令Barnyard2命令
浏览 0提问于2012-07-06得票数 2
回答已采纳
1回答
为什么我的Snort日志是空的?
macos、homebrew、snort
$ brew install snortsnort 2.9.9.0我的/etc/snort/snort.co
浏览 7提问于2017-03-19得票数 2
回答已采纳
1回答
由于“不兼容体系结构”,无法安装Snort 2.9.6.1
centos、rpm、snort
当我进来的时候我得到了在降低适当的.rpm文件之后,我尝试了以下命令。sudo yum localinstall snort-2.9.6.1-1.f19.x86_64.rpmSe
浏览 0提问于2014-05-26得票数 0
回答已采纳
1回答
Snort:将max_queue设置为1
packet-capture、packet-sniffers、snort
我在使用snort。我想报告每包只有一个匹配的规则。例如,如果一个数据包匹配多个规则,那么它应该只报告或记录它匹配的一个规则。据我所知,到目前为止,您必须对snort.conf文件进行更改。我更改了这行snort.conf使用我做了这个:但它给了我一个错误:
无法看到DAQ
浏览 1提问于2014-05-23得票数 1
回答已采纳
1回答
Snort规则配置问题
debian、snort
嗨,我刚刚在debian上安装了Snort,并将它配置为随机实现,因为我不知道它为什么不运行,您能恢复一下我的Snort配置吗?我通过命令运行snort (在Debian 10上):
/usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i wlp3s0由wi英特尔卡
浏览 9提问于2020-05-25得票数 0
4回答
Snort消息-警告:没有为策略0配置任何预处理程序
linux、snort
我已经安装和配置了snort 2.9.7.2,并且它运行时没有问题。不过,我的问题是:以下的警告是甚麽意思?
snort -v
浏览 1提问于2015-04-07得票数 12
云服务器
对象存储
ICP备案
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号