Preguntas con etiqueta 'snort'

1
respuesta

Seguridad Onion VMWare + OpenWRT IPTables Mirroring

Estoy intentando configurar el SO en mi red doméstica para el laboratorio y ver si puedo monitorear todo el tráfico de ingreso / egreso desde mi enrutador SOHO. No tengo un conmutador con puertos SPAN o una conexión de red, así que estoy usando...
hecha 02.01.2018 - 05:01
1
respuesta

Use Snort para limitar o priorizar el uso del ancho de banda de la aplicación [cerrado]

Versión corta de una larga historia, hemos estado usando packetshapers de bluecoat para el control del ancho de banda en una red de múltiples inquilinos. Nos gusta porque nos permite dividir el ancho de banda de manera equitativa, pero aún así p...
hecha 01.04.2017 - 08:40
1
respuesta

¿Dónde puedo encontrar una firma de snort para detectar el ataque DoS de slowhttp desde la herramienta de Slowloris [duplicar]

Estoy realizando una prueba en algunos ataques DoS y cómo detectarlos. Actualmente estoy probando la herramienta slowloris, pero todas las firmas que he visto en línea, por muy pocas que sean, no funcionan incluso después de modificar algunos...
hecha 09.04.2017 - 00:42
2
respuestas

¿Puede la máquina Snort de NIC dual causar amenazas que pasen por alto el firewall?

Estoy pensando en construir una máquina Linux Snort que pueda escuchar tanto el tráfico de WAN como el de LAN. Configuración en la que estoy pensando: Snort computer con dos NICs Una NIC conectada a un hub / tap fuera del firewall (WAN) Un...
hecha 29.10.2017 - 14:08
0
respuestas

Análisis del preprocesador de Snort Portscan

Remarks Realmente me disculpo si este contenido no coincide con la comunidad, pero no estoy siendo aprobado en las listas de correo electrónico y no sé qué puedo hacer por lo mismo, por lo que siento que este puede ser un buen lugar para hacer...
hecha 04.04.2016 - 17:50
1
respuesta

Quiero filtrar las reglas de Snort por fecha de escritura [cerrado]

Me gustaría poder ver las reglas de Snort que fueron escritas en rangos de fechas específicas solo dado una colección de archivos de reglas de Sourcefire o Emerging Threats. es posible?     
hecha 05.11.2014 - 10:53
0
respuestas

Técnicas de paralelización de Snort y su efecto en la capacidad de detección de DDOS [cerrado]

Quiero hacer una consulta sobre la paralelización de snort. 1) ¿Puede la tasa de detección de snort permanecer igual para todos los ataques después de la paralelización? 2) Dado que la paralelización del tráfico de Netowrk en cada núcleo s...
hecha 14.03.2013 - 09:38
2
respuestas

¿Cómo conectar sensores como Snort a AlienVault SIEM?

Quiero conectar algunos sensores como Snort y OSSEC a AlienVault SIEM. ¡¿Cómo puedo hacer eso?! ¿Es posible enviar registros a través de syslog?     
hecha 19.05.2012 - 11:42
1
respuesta

pregunta de reglas de snort [cerrado]

Me acabo de dar cuenta de que mis reglas de snort se activaron hoy en este, en un nuevo servidor ossim que estaba probando. "shellcode x86 inc ebx noo" activado con la ip de origen de Canadá. ¿Por qué un servidor nuevo, detrás de un firewall y u...
hecha 16.06.2012 - 18:30
2
respuestas

¿Qué tipo de datos registra Snort?

Esto es nuevo para mí, pero ¿qué tipo de datos registra Snort para la detección de intrusos en la red? Estoy adivinando la marca de tiempo, la dirección IP de origen, la dirección IP de destino, el puerto de origen, el puerto de destino, el p...
hecha 23.01.2013 - 22:24