snort

0зной

1ответ

фыркают flowbits и правила теги не работают

Я следующие два правила alert tcp any any -> 192.168.2.105 80 (msg:"test-tag"; sid:10000;flow:from_client;flowbits:set,http;tag:session,exclusive;) alert tcp 192.168.2.105 80 -> any any (msg:"test-t

0зной

1ответ

Как настроить Frag3 для обработки пакетов как пакетов Windows на специализированных хостах?

Например, у меня есть адреса хоста: 3.3.3.3 и 3.3.3.33. Как настроить препроцессор Frag3 для обработки пакетов, которые распространяются на тех, кто нравится/с обычной политикой дефрагментации Windows

0зной

1ответ

Интерпретация журнала snort

Я новичок в snort, и я запустил snort через файл .cap и получил журналы, которые я должен интерпретировать. Если взять, например, блок журнала, как показано ниже: [**] [1:2463:7] EXPLOIT IGMP IGAP mes

6зной

5ответ

MySQL - большие DELETE на нескольких таблицах

У меня есть 7 связанных таблиц, и на одной из таблиц есть столбец временной метки, и я хочу удалить все строки старше 30 дней. Тем не менее, это ОЧЕНЬ большие удаления. Я говорю десятки миллионов запи

0зной

1ответ

Snort ищет каталог неправильных правил

Я нахожусь в середине установки snort в первый раз на Fedora 23. Я настроил pullpork для загрузки авто правил. Как вы можете видеть из рисунка ниже, тест, чтобы проверить, работает ли pullpork, пытает