«snort» etiketlenmiş sorular

1
Snort trafik alıyor, ancak kurallar uyguluyor gibi görünmüyor
Snort yükledim ve yerel modda NFQUEUE aracılığıyla inline modda çalışıyor (olduğu gibi yan odada yürüyebilir ve dokunabilirim) ağ geçidi. Bende aşağıdaki kural var /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at …
11 iptables  snort  ips 

2
Snort Performans İzleme
Snort 2.8.6 sürümünü kullanarak, aşağıdaki gibi uygulama performans istatistiklerini toplamaya çalışıyorum Paketlerin sayısı değil , uygulama aşırı yüklenmeden dolayı işlenmiş Katmanları işlemedeki sürenin yüzdesi (önişlemci, yeniden montaj, kalıp eşleme, vb.) İşlenen paket sayısı vb Şu anda performans istatistiklerini dökmek için perfmonitor önişlemcisini kullanıyorum ve bu değerlerin bazılarını SNMP çağrıları aracılığıyla …
11 monitoring  snort 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.