snort 相关问题

Snort是一个开源网络入侵检测/预防系统(NIDS / NIPS)。

试图在ubuntu 18.04上运行snort 3.0,出现以下错误

victim @ victim:〜$ sudo snort -c /etc/snort/snort.conf ------------------------------ -------------------- o“)〜Snort ++ 3.0.0-250 -------------------- ------------------------------正在加载/ ...

ubuntu-18.04 snort
回答 1 投票 0

在Fedora 31中安装snort时出错。是否有解决方案?

/ usr / bin / ld:/ usr / local / lib / libdnet:无法识别文件:是目录collect2:错误:ld返回1退出状态make [6]:* [Makefile:486:libsf_sorules.la]错误1 make [6]:离开目录'/ usr / ...

linux fedora snort ids
回答 1 投票 -1

在Fedora 31中安装snort时出错。是否有任何孤行?

/ usr / bin / ld:/ usr / local / lib / libdnet:无法识别文件:是目录collect2:错误:ld返回1退出状态make [6]:* [Makefile:486:libsf_sorules.la]错误1 make [6]:离开目录'/ usr / ...

linux fedora snort ids
回答 1 投票 -1

Snort在Windows 10上未检测到我的界面(Snort -W)

Image问题类似于“ Image”中的问题。我不知道问题是什么。

windows snort
回答 1 投票 -1

与Kentico&Joomla有关系吗?

我的服务器发出的声音检测到有人尝试进行攻击。请参阅下面的日志以获取参考:SERVER-WEBAPP Joomla JDatabaseDriverMysqli反序列化代码执行尝试[分类:尝试了用户...

web joomla kentico snort
回答 1 投票 -2

Filebeat不将数据发送到Logstash

我试图从Snort的IDS警报发送到Elasticsearch,所以我使用3种技术:Elasticsearch- https://pastebin.com/uCNMaZFJ Logstash- https://pastebin.com/zgnbbw9K Filebeat- https://开头。 ..

elasticsearch logstash filebeat snort
回答 1 投票 0

如何在OpenWRT上启动Snort?

最近我用OpenWRT替换了我的路由器操作系统,我用它安装了snort(2.9):opkg install snort /etc/snort/rules/local.rules中的My One和Only规则:提醒icmp any any - > [My路由器......

linux logging service openwrt snort
回答 1 投票 0

Snort ERROR:spp_session.c(2567)无法初始化协议会话内存池

我正在尝试通过运行snort -c /etc/snort/snort.conf -l / tmp / log / snort / --daq-dir / usr / lib / daq / -i br-在OpenWrt迷你路由器上配置Snort局域网和我有这个问题:错误:spp_session ....

router openwrt snort
回答 1 投票 0

Windows 上的 Snort 动态引擎问题

我似乎找不到这个问题的答案。存在很多类似错误的主题,但它们都是基于 Linux 的。 我遇到的问题是,当尝试运行 Snort (snort.exe -v -I) 时,它

windows networking snort
回答 5 投票 0

运行SC_ERR_NO_MD5_SUPPORT时出现Suricata错误

我正在使用Suricata 4.0.4,我想用这个规则检查文件的md5:警告http任何任何 - >任何任何(msg:“文件MD5检查恶意软件巡逻黑名单”; filemd5:/root/2018.md5。 txt; sid:...

rules snort suricata
回答 1 投票 0

Snort日志文件输出格式

我一直在使用Snort作为我的学校项目。我的问题是日志文件是二进制格式,我无法使用less / cat / vi读取它们。我该怎么做呢?我在snort中指定了....

linux logging centos snort intrusion-detection
回答 1 投票 2

如何在SNORT IDS中启用DEBUG日志?

我想知道如何在SNORT中启用DEBUG日志(在Ubuntu 16.04中从www.snort.org下载安装的版本snort-2.9.11-1.f25.x86_64.rpm)。我看不到任何与此相关的参数......

debugging snort
回答 1 投票 -1

Snort规则用于检测无效/不匹配的HTTP标头内容大小与实际内容大小

情况:攻击者发送一些无效的HTTP数据包,其内容大小与实际内容大小不匹配。我需要编写一个Snort规则来删除这些数据包......

rules snort
回答 1 投票 0

Snort规则检测三次握手

我一直在尝试编写一个规则来检测使用snort IDS建立连接“三次握手”:alert tcp 10.10.10.10 any - > any any(sid:1000; flags:S; msg:“SYN detect”; )...

networking firewall rules traffic snort
回答 1 投票 0

使用 snort/suricata,我想为每次登录我的家庭网络失败生成 SSH 警报

我正在使用 Suricata 设置入侵检测系统 (IDS)。我想编写一个自定义规则,每当我的虚拟机出现登录尝试失败时都会生成警报。 例子...

ssh alert rules snort suricata
回答 2 投票 0

为什么在这个snort规则中EOF缺少'。'

我有一个我想在IDS中导入的snort规则。提醒tcp任何 - >任何任何(消息:“FOX-IT - 特洛伊木马 - 可能的CobaltStrike C2服务器”;流程:to_client;内容:“HTTP / 1.1 200 OK | 0d0a |”; ...

http pcre snort
回答 1 投票 0

ESP数据包的Snort规则

我想知道是否有可能编写一个匹配ESP数据包的snort规则与伪造的SPI值。我要提醒的数据包:00:00:00.000000 IP x.x.x.x> x.x.x.x:ESP(spi = 0x00000000,seq = 0x29)原始...

security snort
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.