基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
1回答
snort入侵检测
、、、
嗨,我试图使用snort作为一个IDS对我的一些pcap文件,我希望我会得到任何入侵的日志。我知道在pcap中有端口扫描和ping扫描等功能,但是当我尝试这个命令时:什么都没有发生,我可以这样记录数据:
snort -
浏览 0提问于2012-07-17得票数 0
1回答
我发现Snort预处理器检测扫描活动。我调整了Snort端口扫描预处理程序,以检测不同类型的扫描活动。然而,我很想知道是否存在一个更好的独立扫描检测工具(而不是像Suricata或Bro这样的IDS ),如果它存在,有什么原因比Snort端口扫描预处理程序好,反之亦然?
浏览 0提问于2016-06-25得票数 1
1回答
现在我想用Snort入侵检测系统检查一下。我读了Snort的手册页面,但我什么也找不到。我该怎么做呢?(有没有像snort -r worm.txt -c /etc/snort/snort.conf这样的命令可以用Snort检测蠕虫特征码?)
浏览 5提问于2016-11-07得票数 0
4回答
我尝试使用Snort进行入侵检测系统的实验,然后我安装了Snort和WinPcap包,然后复制规则文件并将其粘贴到"C:\Snort\ Rules“,然后尝试将"snort.conf”复制到"C:\Snort\etc“,但它已经存在,然后我开始使用snort -dev I 3执行。它显示了一条警告消息:过程入口点pcap_inject无法位于动态链接库C:\Snort\bin\snort.exe中。
这个
浏览 11提问于2021-01-04得票数 1
我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
1回答
我试图在我的Ubuntu机器上安装snort,当我安装它的时候,它经常卡在中间,上面写着:libnet, zlib, daq are not found。所以我试着下载这些软件包。然后我又开始安装snort,这一次我说的是pcre is not found。在windows中,如果我安装了一些软件,它会要求安装这些软件包,并下载这些包来执行安装。
浏览 0提问于2019-03-14得票数 0
回答已采纳
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
1回答
IDS假阳性率
、、
对于基于Snort的网络入侵检测系统,是否有业界接受的错误阳性率标准?是否有方法检查已部署的IDS中的假阳性率?(理想情况下不查看每一条网络记录)。我在这里读到了有关Snort http://lwn.net/Articles/6896/的ICSA实验室认证,但是它并没有提到假阳性/阴性率。
浏览 0提问于2014-01-14得票数 0
5回答
安装后最简单的测试Snort的方法是什么?是否会使用并编写一条捕捉所有流量工作的规则?我知道的一种测试Snort的方法是使用一些程序,比如Nmap、Metasploit和其他一些东西,但是如何才能做到呢?
浏览 0提问于2012-05-22得票数 14
回答已采纳
我安装了三个入侵检测系统(snort、modsecurity、ossec),我想要可视化这些IDS生成的日志文件。谢谢,
浏览 0提问于2016-03-02得票数 0
2回答
这对我来说是新的,但是Snort日志用于网络入侵检测的数据类型是什么呢?
我猜时间戳,源IP地址,目的IP地址,源端口,目的端口,协议。还有别的事吗?
浏览 0提问于2013-01-23得票数 2
回答已采纳
1回答
模式匹配可以跨越TCP数据包吗?
、、、、
我是入侵检测系统的新手。据我所知,模式匹配(例如,Snort中的PCRE )似乎只匹配数据包中的搜索。在实践中,人们关心跨包模式吗?
浏览 1提问于2015-08-20得票数 0
回答已采纳
1回答
我正在使用Snort进行实时入侵检测系统(IDS),我的愿望是在每次将新日志写入日志文件时获得实时系统通知。因此,NotifyOSD将为编写的每个日志显示日志通知。我理解使用修补的NotifyOSD,我可以使用notify-send "$snort.log"。但是,这将多次打印日志文件中的所有行。我可以使用rsyslog或rsync,并将最新的行写入一个临时文件,在每个watch命令运行后,该文件将被清除,并且watch会延迟notify-send "$temp.snort.log的输出
浏览 0提问于2018-08-20得票数 1
回答已采纳
看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交通,只是节流而已。有人知道这在Snort或者其他我还没见过的开源项目中是可行的吗?
浏览 0提问于2017-04-01得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
