Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Finalna wersja Snort3 po siedmiu latach rozwoju wreszcie wypuszczona!
Dla przypomnienia Snort to bardzo popularne rozwiązanie klasy IPS/IDS dostępne w modelu OpenSource. Całość została stworzona od zera, ale na podstawie doświadczeń ze Snortem2. No dobrze, ale co ciekawego mamy w Snorcie3 (w porównaniu z 2)? Po pierwsze wielowątkową analizę pakietów...
z- 1
- #
- #
- #
- #
- #
- #
INVALID CONTENT-LENGTH OR CHUNK SIZE
@kiboq: długość przesyłanych danych jest różna od informacji w nagłówku Content-Length
https://forum.pfsense.org/index.php?topic=62605.0
@K_o_w_a_l_s_k_i: Próbowałeś szukać w dokumentacji?
konto usunięte via Android
@canto Jak nikt tego nie robil to bd musiec
Mirasy pytanie, jak to rozumieć? To jest alert ze SNORTa
[] [1:486:4] ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited []
[Classification: Misc activity] [Priority:
[] [1:486:4] ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited []
[Classification: Misc activity] [Priority:
@reddin: Ja tu widzę, że po prostu masz wyłączoną komunikację ICMP stąd SNORT Ci wysyła powiadomienie, że taki ruch się gdzieś pojawił. Z tego co widzę to nic groźnego.
@reddin: Nie powinieneś wyłączać całego ICMP. ICMP poza pingiem ma też ważne pakiety takie jak Destination Unreachable właśnie oraz Source Quench.
Odpowiedź na wszystkie pytania.
The wizzard from Bean
z- 1
- #
- #
- #
- #
- #
- #
- #
- #
zastanawiam się jak zrobić rulkę na wykrycie nmapa, wskazałby ktoś drogę jak to ugryźć za pomocą nagłówków active/dynamic?
#siecikomputerowe #sieci #sysadmin #security #snort #it