5
ответов
IDS для Linux?
Мы должны установить систему обнаружения проникновения (IDS) на нашем прокси-сервере Linux. Предложите системы обнаружения проникновения? что-либо еще, чем Фырканье? И... фырканье имеет хороший веб-интерфейс?
вопрос задан: 25 May 2010 15:47
4
ответа
Фырканье: Не удалось открыть файл правил
Это - мое первое с фырканьем. И я не могу заставить это работать. Я следовал этому учебному руководству точно. И у меня есть мягкая фетровая шляпа 21. Вот вывод от-c/etc/snort/snort.conf-v-i enp0s3 фырканья: Выполнение в IDS...
вопрос задан: 17 January 2015 01:41
4
ответа
Почтовый модуль Rsyslog, не работающий
Я хотел бы послать предупреждения фырканья по электронной почте от своего Debian Lenny fw. Системный журнал отправляет сообщения журнала от брандмауэров до центрального rsyslog. На моем центральном rsyslog я получил что-то как: $ModLoad ommail $...
вопрос задан: 28 May 2012 04:17
4
ответа
Фырканье может быть установлено на VPS?
Я хочу максимальную безопасность для своего Linux vps. Я нашел много учебных руководств вокруг сети, но она не покрывает Фырканье. Только те, которые как portentry, logsentry, растяжка и так далее. Таким образом, я начинаю думать...
вопрос задан: 18 April 2010 13:32
3
ответа
Фырканье, не обнаруживающее исходящий трафик
Я использую Фырканье 2.9 на windows server 2008 R2 x64 с очень простой конфигурацией, которая идет как это: # Все содержание Snort.conf: предупредите tcp любой любой-> любой любой (sid:5000000; содержание: "...
вопрос задан: 13 November 2013 16:36
3
ответа
Основанный на фырканье брандмауэр
Я не работал с ФЫРКАНЬЕМ очень или провел слишком много исследования на этом, но это звучит возможным. Если я устанавливаю сервер и выполняю фырканье на нем. Затем было бы возможно направить ВЕСЬ мой трафик через него как...
вопрос задан: 21 March 2013 00:21
3
ответа
Как настроить правила датчика в OSSIM
мы недавно переместили нашу установку NIDS от StrataGuard до нового выпуска OSSIM 2.1 для использования в своих интересах дополнительных функций (Nagios, ntop, Nessus/OpenVas, и т.д.) это обеспечивает в дополнение к...
вопрос задан: 21 November 2012 02:16
3
ответа
Мои графики фырканья не имеют никаких слов
Я просто получил безопасность + сертифицированный и смотрел для заботы о моей сети (или использовать мой недавно aquired знание для создания всего лучше) я просто установил Фырканье IDS с открытым исходным кодом. У меня есть одна проблема...
вопрос задан: 28 February 2011 18:16
3
ответа
анализ фырканья получения wireshark
Я пытаюсь идентифицировать пользователей проблемы в нашей сети. ntop определяет интенсивный трафик и высоких пользователей соединения, но для вредоносного программного обеспечения не всегда нужна широкая полоса пропускания, чтобы действительно испортить в
вопрос задан: 22 January 2011 22:07
3
ответа
Наборы данных MySQL Extremely Large
Я выполняю Фырканье в сочетании с MySQL для входа, который генерирует ОГРОМНЫЕ наборы данных (в настоящее время, таблица события является более чем 2,5 миллионами, я не знаю точно сколько, потому что это только подходит...
вопрос задан: 4 October 2010 23:50
3
ответа
Современные NIDS / HIDS с открытым исходным кодом и консоли? [закрыто]
Несколько лет назад мы создали решение IDS, поместив кран перед нашим внешним брандмауэром, направив весь трафик на DS1 через ящик IDS, а затем отправив результаты на сервер регистрации ...
вопрос задан: 28 October 2009 15:15
3
ответа
Шлюзы брандмауэринга и IDS
Для IDS я планирую иметь сервер Победы 2008, работающий на шлюзе с большинством отключенных ролей. Я планирую на брандмауэр Интернет-соединение, но я также хотел бы установить Фырканье для работы IDS...
вопрос задан: 6 October 2009 08:30
3
ответа
Что такое некоторые наиболее часто используемые действия правила в фырканье кроме значений по умолчанию?
Я пишу строгий синтаксический анализатор правила фырканья, и я хотел бы разместить правила фырканья от популярных плагинов. Документация указывает, что любое действие/тип возможно, потому что они могут быть определены...
вопрос задан: 22 July 2009 07:47
2
ответа
есть ли реальная разница между snort и suricata?
Хотите продвинуться в развертывании IDS / IPS на нескольких FreeBSD брандмауэры, и мне было любопытно узнать разницу между snort и suricata. Я знаю, что Suricata является многопоточным, но с точки зрения правил ...
вопрос задан: 22 February 2017 15:41
2
ответа
pfSense и отключение недействительной контрольной суммы SURICATA UDPv4
У нас есть маршрутизатор pfSense, работающий с проверкой пакетов. Наши журналы заполняются следующими запросами: SURICATA UDPv4 недействительная контрольная сумма Исследования показывают, что мы должны сделать следующее: Отключить ...
вопрос задан: 11 August 2016 08:29
2
ответа
Как я могу поместить фырканье перед nginx сервером
Я хочу предотвратить нападения к своему nginx серверу. Как я могу проксировать запросы через фырканье к nginx серверу. NFQueue's является решением. Я могу передать пакеты для фырканья использования следующих правил sudo...
вопрос задан: 2 July 2015 15:19
2
ответа
Проблема, Начинающая Snorby / проблема зависимости Ruby
Я пытаюсь установить Snorby на машине CentOS 6.6 и продолжать получать проблему с рубином и моим Gemfile. Я верю мне или должен отредактировать мой Gemfile, или он имеет некоторое отношение к установке...
вопрос задан: 22 June 2015 22:54
2
ответа
Обновление фырканья управляет автоматически
Я работал над подъемом моей машины фырканья и выполнением и работой через Фырканье Инструментарий IPS и IDS. Авторы предлагают использовать Oinkmaster, но на том веб-сайте, последнее обновление было февралем...
вопрос задан: 15 February 2015 04:00
2
ответа
есть ли путь от iptables/iproute, чтобы передать весь трафик к моему IDS и также сохранить регулярный поток
Причина этого, то, что для ловли всех пакетов в мой IDS, сохраняющий мою существующую среду, таким образом, IDS не становится единой точкой отказа. Если маршрут весь мой трафик в мой IDS и от моего IDS...
вопрос задан: 9 January 2015 18:38
2
ответа
Фырканье, не отправляющее файл журнала предупреждений на сервер системного журнала?
Я настраиваюсь с тремя виртуальными машинами под управлением Ubuntu - Сервер, Клиент и Шлюз. Для меня определяют задачу с установкой Фырканья на Шлюзе для контроля "нападений" от Клиента к Серверу. Фырканье...
вопрос задан: 17 October 2014 20:19
2
ответа
Почему мои журналы Фырканья, кажется, пусты?
Таким образом, я следовал этому руководству по тому, как установить Фырканье, Гумно 2 и т.п.. Я настроил Фырканье, таким образом, оно работало бы автоматически путем редактирования rc.local файла: ifconfig eth1/usr/local/snort/bin/...
вопрос задан: 16 May 2014 07:43
2
ответа
Как я устанавливаю Securityonion/snort для не получения определенных пакетов?
После просмотра моего pcaps от лука безопасности я хотел бы отфильтровать хост (давайте назовем его 192.168.4.4), и отфильтруйте некоторый трафик (порты 80 и 443), текущий проект состоит в том, чтобы посмотреть на другой...
вопрос задан: 30 January 2014 16:44
2
ответа
Как правильно отбросить пакеты типа 3 ICMP на возможной DDos-атаке?
Даже после выполнения iptables-A ВВОДЯТ-p icmp-m icmp - icmp-тип 3-j ОТБРАСЫВАНИЕ, которое я продолжаю получать, тип 3 ICMP кодируют 13 пакетов на tcpdump., когда я выполняю tcpdump icmp, я получаю сообщения как: 19:41:31.923630 IP...
вопрос задан: 2 May 2013 22:52
2
ответа
pfSense и Фырканье: неожиданный трафик сканирования портов в интерфейсе
У меня есть pfSense поле, действующее как мой общедоступный маршрутизатор и брандмауэр с сохранением информации. Существует 1 интерфейс глобальной сети и несколько интерфейсов LAN с помощью частного дюйм/с позади NAT. Я ОЖИДАЮ видеть сканирования портов и
вопрос задан: 12 April 2013 21:47
2
ответа
как может зеркало весь трафик в сетевом интерфейсе, к виртуальному интерфейсу
Я пытаюсь установить фырканье для действия как идентификаторы на debian машине, которая также функционирует как маршрутизатор. Идеально я хотел бы установить фырканье таким способом так, чтобы я не должен был покупать дополнительное...
вопрос задан: 3 November 2012 22:38
2
ответа
фырканье-mysql, не запускающееся на сервере Ubuntu
Я следую этому учебному руководству: https://help.ubuntu.com/community/SnortIDS, я настроил базу данных, все установило правильно, и я настроил snort.conf файл, таким образом, это производит к...
вопрос задан: 5 September 2012 00:36
2
ответа
Linux или основанный на Windows брандмауэр с помощью Фырканья
Я задаюсь вопросом, может ли кто-либо указать на меня на документацию относительно того, как настроить основной хост Linux или Windows, который получает входящий Интернет-трафик на eth0, выполняет ее через Фырканье и затем передает трафик...
вопрос задан: 23 January 2012 10:40
2
ответа
Сканирование портов нападает от где-нибудь
Я понимаю, что это - вопрос о бестолковом пользователе/новичке, но я подвергся нападению несколькими адресами в Китае, и я не уверен, как закрыть дыру. Мои журналы фырканья (да я использую фырканье! Я вижу, что Вы...
вопрос задан: 9 November 2011 19:36
2
ответа
определение выходных файлов фырканья?
Я смущен выводами фырканья. Где выходной файл (файлы), как предполагается, указан? ИЛИ, более конкретно, я имею два записанные файла (предупреждение и snort.log.xxx), но только имею вывод того...
вопрос задан: 11 October 2011 23:20
2
ответа
Хост Centos KVM ОС, не передающая всю гостевую ОС сетевого трафика
Я выполняю KVM на Centos 5. У меня есть гость ОС, человечность 10.04, которая имеет Фырканье 2,9 установленных на ней. Гость ОС имеет (2) nic's, eth0 и eth1. Один nic, eth0, настроен с IP и может быть...
вопрос задан: 6 October 2011 01:28