Preguntas con etiqueta 'snort'

preguntas con etiqueta
3
respuestas

¿Se puede ejecutar Snort en una Raspberry Pi?

Espero que esté bien preguntar aquí. Estoy en las etapas preliminares de diseño de una suite de ciberseguridad para mi red doméstica. No tengo ningún servidor ni nada, solo la configuración doméstica estándar (computadoras, tabletas, consolas...
hecha 29.06.2017 - 01:01
1
respuesta

¿Cuál es el peligro del "intento de RNFR de FTP ././"?

Estoy analizando un ataque antiguo y tengo un escenario que realmente no tiene sentido para mí. El atacante se conecta al servicio ftp y ejecuta un montón de "FTP RNFR ././ intento". Esto es capturado por snort como alerta con sid 1: 1622 No...
hecha 11.05.2013 - 06:03
2
respuestas

Snort "Falta de coincidencia de protocolo" del preprocesador SSH

TL; DR: ¿Qué significa "desajuste de protocolo" incluso, y cómo es una amenaza? ¿Puedo simplemente suprimirlo? Estamos ocupados sintonizando Snort. La sección del preprocesador SSH tiene este aspecto, que proviene directamente de la configura...
hecha 24.02.2016 - 19:58
2
respuestas

Enterprise IDS - Implementación y usos

Estoy investigando la implementación del IDS de Snort para un entorno empresarial. Este entorno consiste en un NOC que administra varios servidores, principalmente internos pero algunos con conexión a Internet. Hay varias rutas a internet desde...
hecha 15.10.2012 - 21:52
3
respuestas

¿Por qué snort usa solo la regla de "alerta"?

Entre las reglas de comunidad y las reglas registradas, todas son solo reglas de tipo "alerta". Dado que hay más tipos de reglas como registro, aprobación, activación, dinámica, sdrop, sdrop disponibles, los conjuntos de reglas oficiales de snor...
hecha 04.10.2016 - 08:16
1
respuesta

¿Cómo hacer que Snort no registre datos confidenciales del tráfico rastreado?

Tengo Snort en mi red que uso para IDS y reside en una máquina virtual que recibe todo el tráfico reflejado del conmutador. Tengo una aplicación web que los usuarios usan e inician sesión, operan en sus cuentas y hacen muchas cosas allí. El prob...
hecha 04.12.2015 - 12:36
1
respuesta

¿Cómo detectar cambios de dirección IP y agente de usuario en una sesión HTTP?

Tengo algunos registros HTTP donde veo al hacker cambiando su IP cada solicitud y ocasionalmente cambiando su agente de usuario. ¿Hay una manera de detectar esto automáticamente? Tal vez una regla de resoplido? o de otra manera?     
hecha 29.05.2015 - 16:27
1
respuesta

¿Son compatibles Kismet (en OpenWRT) y Snort IDS (en un servidor Linux)?

Estoy intentando desarrollar un proyecto de sistema IDS / IPS para incluir estos elementos: Un enrutador que ejecuta OpenWRT que ejecuta Kismet drone (Ajuste de actitud 12.09rc1) Un servidor Linux (ejecutando servidor Kismet + cliente) He...
hecha 10.03.2013 - 11:50
1
respuesta

¿Cómo detectar una cadena en HTML con Snort?

Estoy intentando detectar una cadena en HTML (ya descomprimida) con Snort. Configuré esta regla para encontrar el contenido 7038685658 en el HTML de mi servidor web Apache: alert tcp any any <> any any (msg:"cell"; file_data; cont...
hecha 06.12.2017 - 17:46
1
respuesta

¿Snort / IDS detecta y alerta sobre un posible ataque DoS / DDoS?

Según el título, estoy intentando configurar Snort para detectar y alertar sobre un ataque entrante de Denegación de Servicio. Al observar los conjuntos de reglas, que son principalmente reglas basadas en firmas, no puedo ver una forma lógica...
hecha 05.05.2013 - 17:15