Pertanyaan yang diberi tag «snort»

1
Snort menerima lalu lintas, tetapi tampaknya tidak menerapkan aturan
Saya telah mendengus menginstal dan menjalankan dalam mode inline melalui NFQUEUE pada gateway lokal saya (seperti saya dapat berjalan di kamar sebelah dan menyentuhnya). Saya memiliki aturan berikut di /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; …
11 iptables  snort  ips 

2
Pemantauan Kinerja Mendengus
Menggunakan snort versi 2.8.6, saya mencoba mengumpulkan statistik kinerja aplikasi seperti Jumlah paket yang tidak diproses karena kelebihan aplikasi Persentase waktu dalam memproses lapisan (preprocessor, reassembly, pencocokan pola, dll) Jumlah paket yang diproses dll Saat ini saya menggunakan perfmonitor preprocessor untuk membuang statistik kinerja, dan membuat grafik beberapa nilai ini …
11 monitoring  snort 

1
Snort IDS pada HAproxy dengan lalu lintas terenkripsi
Menggunakan HAproxy, dapatkah saya mengarahkan lalu lintas ke server backend dari semua server backend lainnya di pool? Dari sudut pandang jaringan, itu akan sebanding dengan mirroring semua port pada switch ke satu port untuk diperiksa. Dengan cara ini saya bisa meneruskan semua lalu lintas yang tidak terenkripsi ke alamat loopback …
1 haproxy  snort 
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.