1回答
我在AWS上有一个snort IDS实例,IP类似于10.10.10.10,我有一个网站,IP地址类似于8.50.200.40。我目前有这个snort规则: alert icmp any any -> $HOME_NET any (消息:“ICMP test";sid:10000001;rev:001;)但是,我无法触发snort规则,我担心snort机
浏览 14提问于2016-09-11得票数 0
我想防止对我的nginx服务器的攻击。如何通过snort将请求代理到nginx服务器。NFQueue是一个解决方案,我可以使用以下规则将数据包传递给snort现在我已经创建了队列
sudo /usr/sbin/iptabl
浏览 0提问于2015-07-02得票数 1
1回答
我想构建一个IPS,它将是一个独立的端点,而不是路由器和/或受保护的服务器。为了实现这一点,我已经用DAQ(AFPACKET)安装到我的Ubuntu服务器Snort上。我所用的说明是在这里-> Ubuntu 18和20上的Snort 3.0.1📷
现在我可以完美地配置iptables来使用以下命令将外部(192.168.1.0/
浏览 0提问于2020-12-05得票数 2
1回答
指定IDS、防火墙、WAF的顺序
、、、、
我有一个ubuntu系统,我想在这个系统中实现iptables作为防火墙,modsecurity作为WAF,snort作为IDS,我在这个系统后面有一个服务器,我想用这个系统来保护服务器。我希望当数据包首先接收到iptables时,处理它,然后如果可以,将snort和snort传递到snort,然后将这个包传递给modsecurity,并处理它。如何指定此订单?第一个iptables,第二个snort和最终的modsecurity。我
浏览 0提问于2017-07-26得票数 -1
我正在寻找一个精简但有效的IDS/IDP/WAF解决方案,用于我的小型VPS WAF服务器。什么是一种精益高效的方法来保护我的微型服务器免受持续扫描恶意软件机器人的攻击?最好是低维护-- VPS也不太强大。
非常感谢你的提示和建议。
浏览 0提问于2014-03-14得票数 0
回答已采纳
1回答
Snort是监视亚马逊EC2上网络和web应用程序流量的好选择吗?如果没有,为什么和IDS会有什么建议?Snort是监视XSS、Sql注入、试图强暴帐户和枚举用户以及针对web应用程序检测DDoS的好选择吗?Snort可以安装在基于Linux的负载平衡器(HaProxy)上;但我不确定像Alert这样的商业工具应该放在哪里,这样就不会造成性能瓶颈和单点故障。
浏览 0提问于2014-12-31得票数 3
1回答
我现在有一个大概是标准的设置:我有一个运行Snort的物理服务器。Snort按应有的方式登录到其日志文件中。这些文件由barnyard2跟踪,它将流量写入到Snorby的数据库中。幸运的是,snort直接提供了这个特性。但是,使用snort -r foo.pcap会启动一个新的Snort实例,这当然会导致一个新的日志文件。但是,作为服务运行的Snort实例的通信量仍然写入旧文件,而且由于存在较新的日志文件,barny
浏览 0提问于2017-05-18得票数 1
我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
OSSnort版本Barnyard2版本Snort命令Barnyard2使用此设置,barnyard2将显示数据库中的所有正确信息,我将使用BASE在web上查看它。因此,我的问题是,我是否可以使用barnyard2将警报的全部数据包数据发送到人类可读的文件中?
浏览 0提问于2012-07-06得票数 2
回答已采纳
我的snort.log文件是完全空的,我的snort.log.xxxxx文件包含字符@#.我已经知道如何读取snort.log.xxx文件了,但是我的snort.log文件是空的,我不知道如何使用ubuntu服务器上的snort来查看它,谢谢您的回复
浏览 6提问于2021-11-12得票数 0
我想连接一些传感器,如Snort和OSSEC到AlienVault暹粒。我怎么能这么做?!是否可以通过syslog发送日志?
浏览 0提问于2012-05-19得票数 2
回答已采纳
我读到的任何地方都要小心使用网络扫描器,漏洞扫描器只能用于主动侦察,因为扫描器往往很嘈杂。我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的扫描。
浏览 0提问于2016-12-01得票数 0
回答已采纳
我们在我们的一台服务器上运行snort,该服务器有一个子网配置为192.168.0.0/16的网络接口。
浏览 5提问于2015-08-10得票数 0
1回答
我知道反向代理服务器本身并不能作为web应用程序的安全措施,因为它只是“隐藏”它背后的服务器,保护它不受指纹、DDoS、yada的影响。但是,我认为实现snort + squid可能会实现一些应用程序级别的安全性,因为您可以分析常见攻击模式的通信量。但是我还没有在网络上看到很多关于这类系统的产品、开源项目,甚至仅仅是菜谱的信息。所以,我认为下一步最好的办法是实现一种反向代理类型的解决方案,因为这不仅可以解决我对这个遗留应用程序的直接问题,而且如果设置正确,我可以看到它被用于未来的应用程序以及中央w
浏览 0提问于2012-09-24得票数 2
回答已采纳
2回答
Snort在默认情况下(Debian)附带了许多规则。它们都被配置为“警报”。当我想阻止可疑交通(IPS-模式)时,我是否需要将所有规则从警报更改为阻止,还是有其他机制?
什么是最佳实践?
浏览 0提问于2022-02-15得票数 0
1回答
在为Snort旋转VM之后(实际上是BT5..)从snort开始,我得到了很多这样的东西:其中.50地址是服务器,.47 adderss我猜这是因为Snort框使用作为VM在Hyper-V上运行,并且它与VM和hyperviso
浏览 0提问于2014-04-30得票数 0
1回答
我们继承了一个旧的Web应用程序,它需要扩展一些日志记录功能,以达到遵从性的目的。不幸的是,我们无法更改应用程序。应用程序接收XML POST请求。我们正在考虑在服务器前放置一种代理。是否有允许自定义请求体处理而无需低级编程的代理?还是IDS更适合这个目的?
浏览 0提问于2013-01-31得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
