Questions tagged «snort»

我正在处理任务，我的安全团队要求我在/ var / log / snort文件夹下提供一个pcap文件。他们从警报文件中获取了一个源IPADDRESS，他们需要对该源IP地址的pcap文件（即snort.log.xxxxxxx）进行更多分析。 警报文件和snort.log.xxxxx文件位于同一文件夹中。如何为他们提供准确的snort.log.xxxxx文件进行分析？请给出一些命令或任何技术来做到这一点。我是这个领域的新手，我正在处理Linux机器（Centos 7），其中snort正在转储日志。

bash  logging  tcpdump  snort  pcap 

尝试在Mac OS X 10.10.2（Yosemite）上使用PostgreSQL设置Snorby for Snort Snort 2.9.7.2 GRE（Build 177） PostgreSQL 9.4.1 ruby 1.9.3p551（2014-11-13修订版48407）[x86_64-darwin14.1.0] 以下是我尝试安装时会发生的情况。怎么了？有任何想法吗？ $ sudo gem install dm-postgres-adapter Successfully installed dm-postgres-adapter-1.2.0 1 gem installed $ sudo bundle exec rake snorby:setup No time_zone specified in snorby_config.yml; detected time_zone: America/Chicago rake aborted! *cannot load such file -- dm-postgres-adapter* Tasks: TOP …

ruby  postgresql  ruby-on-rails  snort  ruby1.9 

我遇到一个问题，当我将自定义规则添加到WAN接口（SNORT）时，我无法启动该接口，即使最简单的ping规则即使整天都正常工作，现在也无法正常工作。 我开始使用以下规则对某些SMB流量进行一些测试监视后，开始出现问题： alert tcp any any -> $HOME_NET[139, 445] (msg:"Home network SMB triggered"; flow:to_server,established; content:"P|00|S|00|E|00|X|00|E|00|S|00|V|00|C"; nocase; reference:url,xinn.org/Snort-psexec.html; reference:url,doc.emergingthreats.net/2010781; classtype:suspicious-filename-detect; sid:2010781; rev:3; metadata:created_at 2010_07_30, updated_at 2010_07_30;) 不知道出了什么问题，但是该规则不起作用，现在我的其他自定义规则也不起作用（因为它们阻止了我启动界面）。 有谁知道发生了什么事吗？

pfsense  snort