Firma generada por Honeyd "Honeycomb" no es aceptada por Snort IPS

Navega tus respuestas
1

Publiqué esto en SO [ enlace ¿es este el tema aquí? ¿Qué tendría que hacer con mi pregunta?

Estoy haciendo un proyecto que necesita usar el plugin "Honeyd" y "Honeycomb" en pcA. Así que pcB actuará como un atacante para atacar el honeypot y Honeycomb generará la regla de Snort para que Snort ayude a bloquear el mismo ataque. Sin embargo, actualmente, después de colocar la firma que genera Honeycomb en Snort, no puedo ejecutar Snort como captura de pantalla debajo del problema de captura de pantalla para iniciar Snort

A continuación se muestra la firma generada por Honeycomb

Informe de firmas el miércoles 7 de junio 17:40:37 2017

alert tcp 0.0.0.0/8 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h40m36 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

Informe de firmas el miércoles 7 de junio 17:44:47 2017

alert tcp 0.0.0.0/8 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h40m36 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; banderas: F +; flujo: sin estado;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; flags: FP; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "19"; flags: FP; ack: 2417186313; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "19"; flags: F +; ack: 2417186313; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

Informe de firmas el miércoles 7 de junio, 17:45:57 2017

alert tcp 0.0.0.0/8 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h40m36 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; banderas: F +; flujo: sin estado;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; flags: FP; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "19"; flags: FP; ack: 2417186313; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "19"; flags: F +; ack: 2417186313; flow: stateless;) alerta tcp cualquier 0 - > cualquier 0 (msg: "Honeycomb Wed Jun 7 17h44m45 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

    
pregunta dmxxiang 20.06.2017 - 19:16
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Debo cambiar mi subclave OpenPGP o simplemente extender su fecha de caducidad? [cerrado] ¿Por qué la computadora responde a una solicitud de Arp realizada por ella misma?