3
ответа
Что самый эффективный путь состоит в том, чтобы обнаружить сканирования nmap?
Я интересуюсь обнаружением любых сканирований nmap, управляемых на (мой) хост GNU/Linux. Я хотел бы использовать фырканье в сочетании с barnyard2 и snorby для этого, или, если возможно выполнить основанное на подписи...
20.12.2018
3
ответа
Как запустить сервис Фырканья с включенного входа?
Я устанавливаю фырканье на сервере Centos и добавляю как услуга. Когда я использую сервис snortd, запускают команду, файл журнала создается, но это пусто. Если я использую фырканье-q-l/var/log/snort команда, созданный файл журнала...
20.06.2014
2
ответа
Не удалось найти пакет snort _Kali LInux в VMware Workstation Pro (версия 15.5.6)
Проверил ответы на аналогичный вопрос. Все еще не работает для меня. Текущие записи в /etc/apt/sources.list :1. деб http://http.kali.org/kaliкали -подвижный основной не -бесплатный вклад 2. деб http://http.kali.....
25.06.2020
2
ответа
Не удалось найти пакет snort
У меня проблема с установкой snort на Kali. Я использовал команду: sudo apt-get install snort -y, но она отвечает только, что не может найти ошибку пакета.
Я обновлял, обновлял, редактировал исходники....
03.05.2020
1
ответ
snort не предупреждает о сканировании портов других хостов
У меня такая конфигурация :vmware debian11 с snort, vmware kali Linux с nmap, который сканирует порты Debian 11 (real ). В этом случае snort не предупреждает о сканировании портов. вместо этого, если я сканирую порты vmware Debian 11 с запущенным snort, о
05.10.2021
1
ответ
Файл журнала извлекает данные и добавляет обратно ту же строку
У меня есть файл snort.rule, мне нужно извлечь из строки номера cve, за которыми следует ссылочный ключ, и добавить их обратно в поле msg той же строки внутри цветочных скобок , ниже - старый журнал. ...
06.03.2019
1
ответ
Как сгенерировать сетевой трафик и сохранить его в файлах pcap?
Я хочу протестировать snort, поэтому я хочу иметь тестовый сетевой трафик. Поскольку snort может читать файлы pcap, я хочу сгенерировать некоторый трафик, который можно настроить и сохранить в файлах pcap. Вот мои ...
04.12.2016
1
ответ
Фыркните анализ файла PCAP не пишет для предупреждения файла
Я использую фырканье в своей виртуальной машине человечности 14.04. Это - то, как я установил фырканье. склонные sudo - добираются, обновление sudo склонный - получают фырканье установки, у меня нет изменения/etc/snort/snort.conf или файла правил. Они ост
29.01.2015
1
ответ
Получил “ОШИБКУ: не Может декодировать сообщение” типа 239 канала передачи данных, когда включают режим сниффера
Я хотел бы фырканье установки 2.9.6 в Centos 7, установка в порядке, и результат саморежима тестирования корректен, но когда я выполняю эту команду для изменения Фырканья в режим фазаньих гнезд или сниффера. Я добрался...
23.08.2014
1
ответ
Считайте файлы фырканья u2
Я просто начинаю с изучением и тестированием фырканья. У меня есть некоторые данные фырканья в файлах фырканья u2.timestamp. Что лучший способ состоит в том, чтобы просмотреть / читает эти файлы? Я нашел некоторую информацию через Google...
15.03.2013
1
ответ
Блокирование gzip содержание HTTP с Iptables или Snort?
Я надеюсь отбрасывать соединение, если веб-сайт содержит определенное слово или фразу. Проблема, сайт обычно сжимается с gzip. Какие-либо идеи?
11.03.2013
0
ответов
Помогите с PulledPork пожалуйста
Я работал над установкой snort, barnyard2 и pulledpork на моей машине Ubuntu, и я установил два первых без проблем. С pulledpork я не могу пройти мимо этого сообщения об ошибке: ...
03.12.2015
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.