Вопросы с тегом «snort»

1
Snort получает трафик, но, похоже, не применяет правила
Я установил и запускаю snort в режиме inline через NFQUEUE на своем локальном (как я могу пройти в соседнюю комнату и коснуться его) шлюзе. У меня есть следующее правило в моем /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; …
11 iptables  snort  ips 

2
Мониторинг производительности Snort
Используя snort версии 2.8.6, я пытаюсь собрать статистику производительности приложений, такую ​​как Количество пакетов, не обработанных из-за перегрузки приложения Процент времени в слоях обработки (препроцессор, повторная сборка, сопоставление с образцом и т. Д.) Количество обработанных пакетов и т.д В настоящее время я использую препроцессор perfmonitor для вывода статистики производительности и …
11 monitoring  snort 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.