Preguntas con etiqueta 'snort'

¿Hay algún producto que le permita ver y configurar IDS [sistema de detección de intrusiones] en el enrutador o en cualquier otro hardware que esté conectado al enrutador? Todos los que he encontrado de ellos son sistemas operativos como s...

Soy bastante nuevo en Snort, ¿Alguien podría explicar estas dos reglas? Específicamente, ¿por qué contienen más de un campo de "contenido"? alert tcp $EXTERNAL_NET any -> $HOME_NET any ( msg:"ET TROJAN Reply Sinkhole - irc-sinkhole.cert.pl"...

Estoy tratando de encontrar una GUI web adecuada (o fácilmente modificable) para los registros de snort + modsecurity. Que yo sepa, Splunk puede hacer eso instalando los complementos snort y modsecurity. ¿Hay alguna otra opción? No tiene que...