Zna się ktoś na #pfsense i #snort? Snort wyświetla mi pełno komunikatów, które wypisałem poniżej. Odnoszą się one do popularnych stronek typu Onet, Allegro, itp. Dodałem już ze 100 IP do listy suppress, ale to walka z wiatrakami bo problem dotyczy połowy odwiedzanych stron, a każdy wie ile tego jest. I teraz pytanie czy mogę dodać całe te komunikaty do filtra żeby nie zawracały d--y czy może
Wszystko
Wszystkie
Archiwum
7
Finalna wersja Snort3 po siedmiu latach rozwoju wreszcie wypuszczona!
Dla przypomnienia Snort to bardzo popularne rozwiązanie klasy IPS/IDS dostępne w modelu OpenSource. Całość została stworzona od zera, ale na podstawie doświadczeń ze Snortem2. No dobrze, ale co ciekawego mamy w Snorcie3 (w porównaniu z 2)? Po pierwsze wielowątkową analizę pakietów...
z- 1
- #
- #
- #
- #
- #
- #
- 1
- 0
INVALID CONTENT-LENGTH OR CHUNK SIZE
@kiboq: długość przesyłanych danych jest różna od informacji w nagłówku Content-Length
https://forum.pfsense.org/index.php?topic=62605.0
@K_o_w_a_l_s_k_i: Próbowałeś szukać w dokumentacji?
- 0
@canto Jak nikt tego nie robil to bd musiec
- 1
Mirasy pytanie, jak to rozumieć? To jest alert ze SNORTa
[] [1:486:4] ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited []
[Classification: Misc activity] [Priority:
[] [1:486:4] ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited []
[Classification: Misc activity] [Priority:
- 1
@reddin: Ja tu widzę, że po prostu masz wyłączoną komunikację ICMP stąd SNORT Ci wysyła powiadomienie, że taki ruch się gdzieś pojawił. Z tego co widzę to nic groźnego.
- 1
@reddin: Nie powinieneś wyłączać całego ICMP. ICMP poza pingiem ma też ważne pakiety takie jak Destination Unreachable właśnie oraz Source Quench.
13
Odpowiedź na wszystkie pytania.
The wizzard from Bean
z- 1
- #
- #
- #
- #
- #
- #
- #
- #
zastanawiam się jak zrobić rulkę na wykrycie nmapa, wskazałby ktoś drogę jak to ugryźć za pomocą nagłówków active/dynamic?
#siecikomputerowe #sieci #sysadmin #security #snort #it