Pytania oznaczone «snort»

Monitorowanie wydajności Snort

Korzystając z snorta w wersji 2.8.6, próbuję zebrać statystyki wydajności aplikacji, takie jak Liczba pakietów nie przetworzonych z powodu przeciążenia aplikacji Procent czasu w warstwach przetwarzania (preprocesor, ponowny montaż, dopasowanie wzorca itp.) Liczba przetworzonych...

Snort odbiera ruch, ale wydaje się, że nie stosuje reguł

Mam snort zainstalowany i działa w trybie inline przez NFQUEUE na mojej lokalnej (jak mogę wejść do następnego pokoju i dotknąć go) bramie. Mam w mojej regule następującą zasadę /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK...