Вопросы по теме 'ids'
Snort не обнаруживает пинги с другими устройствами
У меня проблема со Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi.
Однако у меня была идея, что snort можно запускать в беспорядочном режиме, что означает, что он может видеть...
399 просмотров
schedule
19.07.2023
OSSEC добавляет разрешенные поля из декодеров в описание правил
Я использую OSSEC для HIDS.
Я создал собственный декодер и извлек из журнала такие поля, как srcip , dstip и protocol .
Вот журнал, проверенный с помощью ./ossec-logtest
Sep 2 14:39:23 rana-HP-Notebook kernel: [21261.042146] [UFW BLOCK]...
153 просмотров
schedule
16.07.2023