Preguntas etiquetadas con snort

1
Snort está recibiendo tráfico, pero no parece estar aplicando reglas
He instalado y ejecutado en modo en línea a través de NFQUEUE en mi puerta de enlace local (ya que puedo caminar en la habitación contigua y tocarla). Tengo la siguiente regla en mi /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; …
11 iptables  snort  ips 

2
Monitoreo de rendimiento de Snort
Con la versión 2.8.6 de snort, intento recopilar estadísticas de rendimiento de la aplicación, como Número de paquetes no procesados ​​debido a la sobrecarga de la aplicación Porcentaje de tiempo en capas de procesamiento (preprocesador, reensamblaje, coincidencia de patrones, etc.) Número de paquetes procesados etc. Actualmente estoy usando el preprocesador …
11 monitoring  snort 
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.