প্রশ্ন ট্যাগ «snort»

1
স্নর্ট ট্র্যাফিক পাচ্ছে, তবে বিধি প্রয়োগ করছে বলে মনে হয় না
আমি আমার লোকাল (যেমন আমি পাশের ঘরে হাঁটতে এবং এটি স্পর্শ করতে পারি) গেটওয়েতে এনএফকিউইউয়ের মাধ্যমে ইনলাইন মোডে স্নর্ট ইনস্টল করেছি এবং চালাচ্ছি। আমার নিম্নলিখিত নিয়ম আছে /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; …
11 iptables  snort  ips 

2
স্নর্ট পারফরম্যান্স মনিটরিং
সানর্ট সংস্করণ ২.৮..6 ব্যবহার করে, আমি অ্যাপ্লিকেশন কর্মক্ষমতা সম্পর্কিত পরিসংখ্যান যেমন সংগ্রহ করার চেষ্টা করছি প্যাকেট সংখ্যা না অ্যাপ্লিকেশন জমিদার কারণে প্রক্রিয়া স্তরগুলি প্রক্রিয়াজাতকরণের সময় শতাংশ (প্রিপ্রোসেসর, পুনরায় সাজানো, প্যাটার্ন মেলানো ইত্যাদি) প্রক্রিয়াজাত প্যাকেটের সংখ্যা ইত্যাদি পারফরম্যান্সের পরিসংখ্যানগুলি ডাম্প করার জন্য আমি বর্তমানে পারফোনিটর প্রিপ্রসেসর ব্যবহার করছি এবং এসএনএমপি কলগুলির …
11 monitoring  snort 
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.