Las mejores snort Tus preguntas

1

respuesta

¿Cómo usar snort con local.rules en modo desconectado?

Estoy usando la distribución SecurityOnion y ejecutaría snort en mis archivos pcap. ¿Hay una manera de especificar una sola regla? No pude entender si se usa local.rules . ¿Cómo puedo mostrar solo el resultado de mis reglas en lugar de...

hecha 13.08.2015 - 14:30

0

respuestas

snort agregar más datos en el archivo de alerta

Quiero agregar más datos al archivo de alerta. Ahora mismo, los datos que ve nuestro equipo de analistas son mínimos y no les damos acceso a nuestro servidor de back-end snort, nuestro diseño es como centos / var / log / snort / alert asignados...

hecha 09.01.2018 - 07:07

3

respuestas

Usando un IPS como alternativa a mod_security

Estoy considerando implementar mod_security como una adición a nuestra infraestructura web. Sin embargo, me preocupa el aumento de carga, ya que estos servidores reciben muchos aciertos. Estoy considerando usar IPS como Snort en línea entre los...

hecha 16.10.2012 - 21:03

1

respuesta

Configuración de laboratorio en casa con Snort y Vyatta: busca recomendaciones o consejos sobre recursos

Estoy buscando convertir un nuevo escritorio (Ubuntu 12.10-64bit) que incorporé en un laboratorio casero virtual para probar y experimentar con varias cosas de seguridad . La primera configuración que me gustaría intentar ejecutar es la configu...

hecha 09.03.2013 - 15:29

2

respuestas

Snort (IDS) No mostrar exploraciones de puertos

He instalado Snort & acidbase por esta instrucción y acceda a través de esta dirección local 127.0.0.1/acidbase/base_main.php El problema es después de escanearlo con nmap con este comando sudo nmap -p1-65535 -sV -sS -O [Sn...

hecha 25.03.2013 - 09:15

2

respuestas

¿Cómo detectar Snort en la red?

¿Alguien sabe cómo hacer una huella digital de un IPS? ¿Hay alguna herramienta disponible para hacer el trabajo? Quiero detectar snort en mi red. Agradecería cualquier tipo de ayuda.

hecha 21.04.2014 - 11:28

1

respuesta

¿Se puede configurar Snort como HIDS?

Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, r...

hecha 04.04.2015 - 19:33

1

respuesta

¿Cómo agregar comodines a la dirección IP de la regla de snort?

¿Es posible agregar comodines o algo que funcionaría como ellos a una dirección IP de la regla de snort? Por ejemplo: Si me gustaría detectar la ip de origen: 192.168.*.9 Donde el tercer octeto puede ser cualquier cosa en el rang...

hecha 24.04.2013 - 13:49

1

respuesta

Implementaciones de código abierto o comunes para la seguridad de la aplicación web de proxy inverso

Comprendo que hay ya una pregunta similar a esta , pero esto es algo así como un seguimiento. Entiendo que un servidor proxy inverso por sí mismo no es útil como medida de seguridad de la aplicación web porque simplemente "oculta" el servido...

hecha 24.09.2012 - 22:54

1

respuesta

Entendiendo el registro de Snort

Soy nuevo en Snort, y corrí Snort a través de un archivo .cap y obtuve los registros que debería interpretar. Si tomo por ejemplo un bloque de registro como el de abajo: [**] [1:2463:7] EXPLOIT IGMP IGAP message overflow attempt [**] [C...

hecha 20.11.2015 - 15:28

Preguntas con etiqueta 'snort'