基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
1回答
现在我想用Snort入侵检测系统检查一下。我读了Snort的手册页面,但我什么也找不到。我该怎么做呢?(有没有像snort -r worm.txt -c /etc/snort/snort.conf这样的命令可以用Snort检测蠕虫特征码?)
浏览 5提问于2016-11-07得票数 0
1回答
snort入侵检测
、、、
嗨,我试图使用snort作为一个IDS对我的一些pcap文件,我希望我会得到任何入侵的日志。我知道在pcap中有端口扫描和ping扫描等功能,但是当我尝试这个命令时:什么都没有发生,我可以这样记录数据:
snort -
浏览 0提问于2012-07-17得票数 0
4回答
我尝试使用Snort进行入侵检测系统的实验,然后我安装了Snort和WinPcap包,然后复制规则文件并将其粘贴到"C:\Snort\ Rules“,然后尝试将"snort.conf”复制到"C:\Snort\etc“,但它已经存在,然后我开始使用snort -dev I 3执行。它显示了一条警告消息:过程入口点pcap_inject无法位于动态链接库C:\Snort\bin\snort
浏览 11提问于2021-01-04得票数 1
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
1回答
IDS假阳性率
、、
对于基于Snort的网络入侵检测系统,是否有业界接受的错误阳性率标准?是否有方法检查已部署的IDS中的假阳性率?(理想情况下不查看每一条网络记录)。我在这里读到了有关Snort http://lwn.net/Articles/6896/的ICSA实验室认证,但是它并没有提到假阳性/阴性率。
浏览 0提问于2014-01-14得票数 0
我安装了三个入侵检测系统(snort、modsecurity、ossec),我想要可视化这些IDS生成的日志文件。谢谢,
浏览 0提问于2016-03-02得票数 0
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
2回答
这对我来说是新的,但是Snort日志用于网络入侵检测的数据类型是什么呢?
我猜时间戳,源IP地址,目的IP地址,源端口,目的端口,协议。还有别的事吗?
浏览 0提问于2013-01-23得票数 2
回答已采纳
1回答
模式匹配可以跨越TCP数据包吗?
、、、、
我是入侵检测系统的新手。据我所知,模式匹配(例如,Snort中的PCRE )似乎只匹配数据包中的搜索。在实践中,人们关心跨包模式吗?
浏览 1提问于2015-08-20得票数 0
回答已采纳
2回答
我正在做我的高级项目网络入侵检测系统(以太网网络),我有一些困难,以决定我是否增加了足够的功能。目前,该系统检测到以下内容:TCP DOS攻击ICMP洪水UDP端口扫描它理解Snort规则,使用公开可用的Snort签名可以检测网络映射工具和其他一些东西的使用。
浏览 0提问于2012-08-12得票数 3
我读到的任何地方都要小心使用网络扫描器,漏洞扫描器只能用于主动侦察,因为扫描器往往很嘈杂。我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的扫描。
浏览 0提问于2016-12-01得票数 0
回答已采纳
5回答
安装后最简单的测试Snort的方法是什么?是否会使用并编写一条捕捉所有流量工作的规则?我知道的一种测试Snort的方法是使用一些程序,比如Nmap、Metasploit和其他一些东西,但是如何才能做到呢?
浏览 0提问于2012-05-22得票数 14
回答已采纳
看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交通,只是节流而已。有人知道这在Snort或者其他我还没见过的开源项目中是可行的吗?
浏览 0提问于2017-04-01得票数 2
1回答
我是Linux环境的新手。我试图在我的Ubuntu机器上安装snort,当我安装它的时候,它经常卡在中间,上面写着:libnet, zlib, daq are not found。然后我又开始安装snort,这一次我说的是pcre is not found。在windows中,如果我安装了一些软件,它会要求安装这些软件包,并下载这些包来执行安装。
浏览 0提问于2019-03-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
