1回答
我正试图在虚拟机上为我的实验室设置一个Snort。我的问题是,这些类型的IDS通常连接到交换机的镜像端口。我的实验室没有这样的设备。以下是我的拓扑结构:我想将我的Snort (连接到我的192.168.0.0/24子网)连接到我的Linux还是可以在防火墙上收集数据并让Snort对其进行远程分析?谢谢大家分享知识!
浏览 0提问于2013-03-04得票数 0
回答已采纳
我安装了snort,在运行它时,windows8上出现了以下错误正在初始化输出插件!正在初始化预处理器!正在初始化插件!分析规则文件"c:\snort\etc\snort.conf“错误: c:\snort\etc\snort.conf(51)缺少DNS_SERVERS的参数致命错误,正在退出..无法创建注册表项。
浏览 8提问于2014-03-31得票数 0
2回答
这对我来说是新的,但是Snort日志用于网络入侵检测的数据类型是什么呢?
我猜时间戳,源IP地址,目的IP地址,源端口,目的端口,协议。还有别的事吗?
浏览 0提问于2013-01-23得票数 2
回答已采纳
几天前,我在我的wifi上捕捉到了信息,现在我希望snort能够分析捕捉到的内容,以发现任何问题。但是,当我运行snort -l ./snort-log -b -c /etc/snort/snort.conf -r captura-analisar.pcapng时,它会停止
错误:无法解码数据链接类型127致命错误,退出。如果是这样的话,如何将snort设置为忽略加密的数据而只分析解密的数据?如果不是这样的话,有
浏览 0提问于2017-08-27得票数 0
我是新手,我想知道如何创建一个开放源码软件的自动安装,如开放vpn和Snort使用踢起。
这可以通过发布脚本文件来完成吗?还是使用.deb文件?
浏览 0提问于2018-07-13得票数 1
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。
入侵检测系统有什么好的替代方案吗?
浏览 0提问于2012-06-15得票数 5
回答已采纳
嗨我很想知道iptables和snort是如何与内核交互的?但不幸的是,搜索snort并没有成功。我想知道它们是如何与内核交互的,因为我可能会同时使用它们…在丢弃SSH数据包的场景中(在snort中使用OpenAppID,在iptables中的端口22上丢弃数据包),我发现snort的优先级高于iptables,这意味着如果snort接受一个数据包,而iptables丢弃它,那么最终结果是该数
浏览 0提问于2017-09-17得票数 1
1回答
在Windows中使用SNORT可以执行:这将提供与下面的图像相似的接口编号列表:在Linux上,没有-W选项。如何在Linux中打印有编号的接口列表?(我不是在寻找关于$ ifconfig -a的答案)
浏览 1提问于2018-06-12得票数 0
回答已采纳
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
我最近从源代码构建了Snort2.9.7.0,并在policy_mode:inline-test中运行它
我注意到它正在对被我的iptables配置阻塞的数据包发出警报,我推测它是在iptables之前的处理链中插入的
浏览 0提问于2014-10-30得票数 5
我有一个Magento网站设置在linux机器上,是基于Bitnami现成的图像。我通过从snort的官方网站跟踪安装了Snort。
sudo /usr/local/bin/snort -A console -q -u snort -g sno
浏览 2提问于2015-09-14得票数 0
回答已采纳
1回答
我需要设置一个场景,攻击者DoS攻击服务器的端口80,而snort和其他用户试图同时连接到端口80。就像这样:800用Snort分析我怎样才能得到这些价值?除了snort我还需要什么工具?
浏览 0提问于2014-07-18得票数 0
4回答
许多主题都存在类似的错误,但它们都是基于Linux的。
我遇到的问题是,当尝试运行Snort (snort.exe -v -I)时,它不会捕获任何内容,但我认为这是因为我没有设置接口。在运行snort.exe -W之后,我找到了要使用的接口,并在命令行中指定了这个接口,但是我得到了以下错误--错误:无法将DAQ筛选器设置为'2'。我简单地跳过这个错误,尝试用-T和-c测试Snort来指定配置文件,但是它给出了以下错误--缺少/不正确的动态引擎库说明符。我在配置文件中找到了这一
浏览 6提问于2016-06-01得票数 1
当我进来的时候我得到了在降低适当的.rpm文件之后,我尝试了以下命令。sudo yum localinstall snort-2.9.6.1-1.f19.x86_64.rpmSe
浏览 0提问于2014-05-26得票数 0
回答已采纳
现在,我们的分析团队所看到的数据非常少,而且我们没有给我们的snort后端服务器访问它们的权限。我们的设计就像centos /var/log/snort/警报映射到kibana,如果他们想看到更多关于攻击的数据,如何提供它们?我想,为什么不在警报文件中添加数据包有效负载细节,或者添加一些额外的数据来提醒分析师,以便分析师能够理解和阻止IP呢?
浏览 0提问于2018-01-09得票数 3
我有Snort for Windows。我正在尝试做一个日志文件,比如说大小限制为1MB。当日志文件达到最大1MB时,我希望它关闭该文件(snort.log.1234567890)并打开一个新的日志文件实例(snort.log.1234567891),直到达到最大值,然后再创建另一个日志文件实例(snort.log.1234567892)。当Snort继续创建新的日志时,我应该能够接收现在关闭的日志文件,并将它们读入并分析它们。我试图在snort.conf文件中设置这样
浏览 0提问于2019-01-09得票数 0
1回答
我试图在我的mac上安装snort,在编译它的时候,它显示了很多关于它需要的其他库的错误-比如libnet、libpcre、iptables等。我已经成功地编译了libnet,libpcre。/include/linux/ypes.h:27:错误:预期‘=’,‘’,‘’;‘属性’之前的‘le16’.//linux/ypes.h:28:错误:预期‘=’,‘,’‘;‘,’asm‘或’‘_attribute’‘之前的’be16‘.//linux&#x
浏览 4提问于2011-10-29得票数 0
回答已采纳
1回答
Snort找不到规则文件
、、、
在Raspberry Pi B+型号的最新Arch Linux OS上运行snort 2.9.7.0。我曾多次尝试在NIDS模式下运行snort : Snort -dev -l log -h 192.168.1.0/24 -c snort.conf或snort -c snort.conf -l /log/etc/snort/ rules /emerging-icmp.rules(0) Unab
浏览 9提问于2015-03-12得票数 0
据我所知,NIDS在网络层实现,HIDS在基于主机的层实现,NIDS(例如: Snort或suricata )日志也可能包含在HIDS(例如: OSSEC)日志中吗?NIDS用于SNORT,HIDS用于Ossec。这看起来像是NIDS的工作(SNORT)SNORT对已经发现的异常做一些动作。
之后,<
浏览 0提问于2017-10-30得票数 1
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
