«snort» 태그된 질문

1
Snort가 트래픽을 수신하고 있지만 규칙을 적용하지 않는 것 같습니다.
내 로컬에서 NFQUEUE를 통해 인라인 모드로 snort를 설치하고 실행했습니다 (다음 방을 걷고 터치 할 수 있음). 내 규칙은 다음과 같습니다 /etc/snort/rules/snort.rules. alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at 2013_10_13;) 이 규칙은 …
11 iptables  snort  ips 

2
코골이 성능 모니터링
snort 버전 2.8.6을 사용하여 다음과 같은 응용 프로그램 성능 통계를 수집하려고합니다. 응용 프로그램 과부하로 인해 처리 되지 않은 패킷 수 처리 계층의 시간 백분율 (전 처리기, 리 어셈블리, 패턴 일치 등) 처리 된 패킷 수 기타 현재 성능 통계를 덤프하기 위해 perfmonitor 전처리기를 사용하고 있으며 SNMP 호출을 통해 이러한 값 …
11 monitoring  snort 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.