Запитання з тегом «snort»

1
Snort отримує трафік, але, схоже, не застосовує правила
У мене встановлений фронт і працює в режимі вбудованого режиму через NFQUEUE на моєму локальному (як я можу ходити в сусідню кімнату і торкатися до нього) шлюзу. У мене є таке правило /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; …
11 iptables  snort  ips 

2
Моніторування продуктивності
Використовуючи snort версії 2.8.6, я намагаюся зібрати статистику продуктивності програми, наприклад Кількість пакетів, не оброблених через перевантаження додатків Відсоток часу в обробці шарів (препроцесор, повторна збірка, узгодження шаблонів тощо) Кількість оброблених пакетів тощо Наразі я використовую препроцесор perfmonitor, щоб скинути статистику продуктивності та графікувати деякі з цих значень за допомогою …
11 monitoring  snort 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.