snort पर टैग किए गए जवाब

मैं अपने स्थानीय पर NFQUEUE के माध्यम से इनलाइन मोड में स्थापित और चल रहा है (जैसा कि मैं अगले कमरे में चल सकता हूं और इसे छू सकता हूं) गेटवे। मेरे पास निम्नलिखित नियम हैं /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via …

11 iptables  snort  ips 

स्नॉर्ट संस्करण 2.8.6 का उपयोग करते हुए, मैं एप्लिकेशन प्रदर्शन आँकड़े जैसे कि इकट्ठा करने का प्रयास कर रहा हूं अनुप्रयोग अधिभार के कारण संसाधित नहीं किए गए पैकेटों की संख्या परतों के प्रसंस्करण में समय का प्रतिशत (प्रीप्रोसेसर, रीससफार्म, पैटर्न मिलान, आदि) संसाधित किए गए पैकेट की संख्या आदि …

11 monitoring  snort