所以我在 VirtualBox 中有这样的架构: 客户端 <--> IDS <--> 服务器 所有机器均在 Kali Linux 中实现,我目前在服务器上托管一个网站,该网站配置为使用 HTTPS。我拥有使用 OpenSSL 创建的所有证书。 现在我如何使用 IDS 机器来:1-拦截并解密 HTTPS 流量 2-将流量传递给 IDS(snort) 3-重新加密流量并将其发送到目的地 有没有什么特定的工具可以帮忙? ...
我仍在思考 IPv6 的细节。我并没有优先考虑过它,直到我最近的小项目我才对它产生了个人兴趣。然而,我一次又一次读到的一件事是,在为客户端配置网关时使用网关的本地链路 IP。但是……这对我来说似乎有问题…… 例如,假设我有一个客户端和网关,它们在局域网的同一子网中均具有全局可路由的 v6 IP。我按照常见建议将客户端配置为使用网关的链路本地 IP 作为 IPv6 流量的网关。 即使客户端网关配置为链路本地 IP,来自局域网客户端的互联网流量是否始终使用其全局单播 IP 作为源 IP?这很重要,因为我将使用 nfqueue 设置 snort,并且需要能够为...
%20--%3E%20%E4%B8%A5%E9%87%8D%E9%94%99%E8%AF%AF%E9%80%80%E5%87%BA.png)
我在 Windows 10 上安装了 Snort 2.9.13。当我尝试使用 检查接口时Snort -W,它没有显示任何接口。但是,使用 Windows 时,ipconfig它们是可见的。 当我使用测试 Snort 时snort -i 0 -c c:\Snort\etc\snort.conf -T,它运行良好: 但是,当我尝试将它与 一起使用时snort -i 0 -c c:\Snort\etc\snort.conf - A Console,它给出了此错误: 我尝试在管理员模式下运行 snort,也尝试使用管理员模式重新安装它,但没有任何变化。任...
我想在 Manjaro Linux 上安装 snort。pacman 上没有 snort,我尝试通过以下代码进行安装。 pamac build snort 我收到此错误 ERROR! dnet header not found, go get it from http://code.google.com/p/libdnet/ or use the --with-dnet-* options, if you have it installed in an unusual place make: *** No targets specifi...
我需要在 Windows 中使用 Snort。 我已经配置了好几次,但还是没成功。Snort 总是返回这样的输出 Snort 配置文件可以在 Google Drive 上找到。 ...
我遇到一个问题,当我向我的 WAN 接口(SNORT)添加自定义规则时,我无法启动该接口,尽管一整天都运行良好,但现在即使是最简单的 ping 规则也不起作用。 当我开始使用以下规则对一些 SMB 流量进行测试监控后,问题就开始出现了: alert tcp any any -> $HOME_NET[139, 445] (msg:"Home network SMB triggered"; flow:to_server,established; content:"P|00|S|00|E|00|X|00|E|00|S|00|V|00|C"; nocase...
我有一个运行 Ubuntu Server 16.04 的 Snort IDS,它有一个物理以太网接口 (eno1)。我使用 eno1 接口配置了两个虚拟网络接口:eno1:0 用于嗅探接口,eno1:1 用于管理接口,后者配置了静态 IP 地址。我遇到的问题是,只有管理接口 (eno1:1) 处于开启状态,而嗅探接口 (eno1:0) 处于关闭状态,如下面的 ifconfig 输出所示: eno1 Link encap:Ethernet HWaddr c4:34:6b:61:d1:b3 inet6 addr: fe80::c...
我有一个运行 Ubuntu Server 16.04 的 Snort IDS,它有一个物理以太网接口 (eno1)。我使用 eno1 接口配置了两个虚拟网络接口:eno1:0 用于嗅探接口,eno1:1 用于管理接口,后者配置了静态 IP 地址。我遇到的问题是,只有管理接口 (eno1:1) 处于开启状态,而嗅探接口 (eno1:0) 处于关闭状态,如下面的 ifconfig 输出所示: eno1 Link encap:Ethernet HWaddr c4:34:6b:61:d1:b3 inet6 addr: fe80::c...
我正在执行一项任务,我的安全团队要求我提供文件夹 /var/log/snort 下的 pcap 文件。他们从警报文件中获取了源 IPADDRESS,他们需要对该源 IP 地址的 pcap 文件(即 snort.log.xxxxxxx)进行更多分析。 警报文件和 snort.log.xxxxx 文件位于同一文件夹中。如何向他们提供准确的 snort.log.xxxxx 文件以供分析?请提供一些命令或任何技术来执行此操作。我对这个领域很陌生,我正在处理 snort 正在转储日志的 Linux 机器(Centos 7)。 ...
我有点问题呼噜在Ubuntu 服务器 14.04 我不知道为什么,如果我的服务器因为断电而关闭,并且我在 Snort 数据库(mysql)上添加一些表或添加权限,Snort 警报就无法将警报保存到数据库。 我必须这样做:./configure(snort&barnyard2)autoconf -fvi -I./m4(barnyard2)sudo apt-get upgrade reboot 我希望有人能解决我的问题。谢谢。 ...
我正在使用 Debian 8,我想通过此命令更新 fwsnort 规则: fwsnort --update-rules 尽管在“/etc/fwsnort/snort_rules/emerging-all.rules”文件中下载了 9.4 MB 的规则,但通过以下命令无法应用 iptables 中的所有规则: fwsnort --ipt-apply 并给出错误: [+] 将 fwsnort 11312 规则拼接到 iptables 策略中... iptables-restore v1.4.21:指定了无效的端口/服务 '[6789]'...
我正在尝试在 Debian 上安装 Snort,在执行“make install”之后出现此错误: make[6]: Nothing to be done for 'install-exec-am'. /bin/mkdir -p '/usr/local/lib/snort_dynamicengine' /bin/bash ../../../libtool --mode=install /usr/bin/install -c libsf_engine.la '/usr/local/lib/snort_dynamicengine' libtool:...
首先,我很抱歉我的英语水平。 我有一个拓扑我想将 Snort 与 pfSense 集成。Snort 发出警报时,pfSense 可以自动添加防火墙规则吗? pfSense 有执行此操作的功能吗? ...
我在 Windows 7 上安装了 Snort,并添加了所有规则,一切都运行正常。 我想添加的是将警报保存在 mysql 数据库中,就我而言,这是我在网上找到的一些教程中的内容这个这说明我们可以通过修改数据库行来更改“snort.conf”: # syslog # output alert_syslog: LOG_AUTH LOG_ALERT # pcap # output log_tcpdump: tcpdump.log # database # output database: alert, <db_type>, user=<u...
我正在运行一个AWS OpenVPN EC2为移动设备提供 VPN 的服务器。 此外,我还管理着我家里的一个 ISP、另一个州的 Linksys 以及另一个州的一个OpenWRT中档网络。Cisco Aironet 我对每个接入点 (AP) 都有管理权限,但没有物理访问权限,并且希望通过 Snort + Bro(也在 AWS 中运行)发送来自所有 AP 的流量。 我如何才能自主转储/推送来自各种设备的 AP 日志而无需登录每个设备。 我是不是做得过分了,或者做错了? ...