Perguntas com a marcação «snort»

Eu tenho o snort instalado e executando no modo inline via NFQUEUE no meu gateway local (como eu posso andar na próxima sala e tocá-lo). Eu tenho a seguinte regra no meu /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; …

11 iptables  snort  ips 

Usando o snort versão 2.8.6, estou tentando coletar estatísticas de desempenho do aplicativo, como Número de pacotes não processados ​​devido à sobrecarga do aplicativo Porcentagem de tempo nas camadas de processamento (pré-processador, remontagem, correspondência de padrões etc.) Número de pacotes processados etc Atualmente, estou usando o pré-processador perfmonitor para despejar …

11 monitoring  snort