4回答
我遇到的问题是,当尝试运行Snort (snort.exe -v -I)时,它不会捕获任何内容,但我认为这是因为我没有设置接口。在运行snort.exe -W之后,我找到了要使用的接口,并在命令行中指定了这个接口,但是我得到了以下错误--错误:无法将DAQ筛选器设置为'2'。我简单地跳过这个错误,尝试用-T和-c测试Snort来指定配置文件,但是它给出了以下错误--缺少/不正确的动态引擎库说明符。我在配置文件中找到了这一行,并将其从/usr
浏览 6提问于2016-06-01得票数 1
所以我现在在我的ubuntu linux服务器上安装snort。我正在关注。echo "create database snort;" | mysql -u root -p
mysql -u root -p -D snort < ~/snort_src/barnyard2-master/schemas/
浏览 1提问于2015-11-11得票数 0
我安装了snort,在运行它时,windows8上出现了以下错误正在初始化输出插件!正在初始化预处理器!正在初始化插件!分析规则文件"c:\snort\etc\snort.conf“错误: c:\snort\etc\snort.conf(51)缺少DNS_SERVERS的参数致命错误,正在退出..无法创建注册表项。
浏览 8提问于2014-03-31得票数 0
sid-msg.mapconfig interface: eth1output database: log, mysql, user=snort password=snorbypass dbname=snorby host=localhostsnorby: &snorby
adapter: mysqlw /var/log/snort/barnyard2.waldo
浏览 0提问于2014-04-21得票数 0
我已经通过官方的docker容器安装了snort3。当我使用docker cp复制pcap文件时,snort可以很好地扫描pcaps。但是,在运行IDS模式时,snort无法读取接口的数据包,并显示权限被拒绝的错误(与DAQ相关)。我使用--network="host“--特权运行容器,修改后的SELinux允许snort和其他系统权限。似乎没有任何方法可以纠正此权限错误。
浏览 87提问于2021-09-15得票数 0
1回答
; rev:3;)# if you want to have to forward alertsmysql。Sep 1 17:17:15 snort barnyard2: database: compiled support for
浏览 5提问于2014-09-01得票数 2
回答已采纳
1回答
我一直在努力在我的Ubuntu机器上安装snort、barnyard2和pulledpork,而且我已经安装了前两个没有问题。我似乎无法通过这条错误信息:
name@host:~/snort_src/pulledpork-0.7.0$ sudo /usr/local/bin/pulledpork.pl -c /etc/snortError 422 when fetching https://www.snort</em
浏览 0提问于2015-12-03得票数 0
回答已采纳
我只需要找到在snort警报文件中生成任何警报的规则所在的位置。(我的意思是规则位于哪行,在哪个规则文件中?)有人能帮我找出来吗?
浏览 0提问于2015-08-09得票数 0
好的,使用ubuntu32位并运行snort,我可以看到u2日志,但是Barnyard2似乎没有读取这些文件,因为sql数据库没有任何内容。
那我怎么测试这个呢?“/barnyard2 2-install/bin/barnyard2 2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f .u2.-w /var/log/snort/barnyard
浏览 4提问于2013-09-04得票数 0
我尝试将snort作为IPS运行。因此,我通过afpacket和配置daq_type作为afpacket和daq_mode作为内联在ubuntu服务器上安装snort。当我改变动作时,结果是一样的。我从源代码安装snort,但是结果是一样的。你能帮我写出真正的规则吗?
浏览 2提问于2014-03-02得票数 4
回答已采纳
我有一个unified2格式的snort日志文件,我可以使用u2spewfoo实用程序查看输出。snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.1.0/24] -r
浏览 0提问于2018-03-11得票数 1
回答已采纳
我在内联模式下运行snort (afpacket),这是我的设置。:我的snort.conf有以下几行:现在,当VM1 pings VM2 (在两台机器
浏览 2提问于2018-12-27得票数 0
回答已采纳
1回答
最近,我用OpenWRT替换了我的路由器操作系统,并在上面安装了snort(2.9),内容如下:我在/etc/snort/rules/local.rules中唯一的规则是:2] NMAP TCP Scan [**] [Priority: 0] {TCP} 192.168.0.10:46287 -> 192.168.0.1:22
和日志文件,但是当我通过以下方式启动服务时:/etc/init.d/sno
浏览 1提问于2018-04-12得票数 0
第一次Snort用户和运行遇到两个问题。在Windows 10计算机上安装之后,我可以通过提升的命令提示符:snort -A console初始化snort。但是,在snort运行时,我注意到控制台输出中混合了“警告:没有为策略0.配置的预处理器”。
一个快速的堆栈溢出搜索指示我运行以下命令来解决这个问题,他们说:这条消息表示没有加载snort预处理器。为了消除此警告,请使用以下命令:snort -v -c /etc/snort/s
浏览 0提问于2017-04-10得票数 2
我正在从防火墙读取一些snort日志,我可以用"snort -r文件“读取一些日志。但是,当我尝试了最新的日志时,我得到了以下错误:也许snort是在NIDS模式下运行的,我不知道,如果有帮助的话,我已经进入这个系统了。
浏览 0提问于2016-09-05得票数 5
几天前,我在我的wifi上捕捉到了信息,现在我希望snort能够分析捕捉到的内容,以发现任何问题。但是,当我运行snort -l ./snort-log -b -c /etc/snort/snort.conf -r captura-analisar.pcapng时,它会停止
错误:无法解码数据链接类型127致命错误,退出。如果是这样的话,如何将snort设置为忽略加密的数据而只分析解密的数据?如果不是这样的话,有
浏览 0提问于2017-08-27得票数 0
我正在尝试安装snort、barnyard2和base,它使用Mysql在安装了MISP (平台共享信息)并使用MariaDB数据库的机器上。我采取以下步骤:2-安装snort
3-当我尝试安装mysql使用Barnyard2和基本数据库时,我的第一个数据库被删除,所有的数据都丢失了,misp不再工作了
浏览 0提问于2020-08-14得票数 0
回答已采纳
1回答
我有四个问题:Snort是否在某些数据库中存储有关检测的数据,如in、内容等?使用apt-get install snort,mysql已经安装到。连接被拒绝
在ssh上出错,在重新启动服务器之前不能再登录到ssh。
浏览 0提问于2019-05-30得票数 0
Snort
CMD ["/usr/local/snort/bin/snort", "-i", "eth0", "-c", "/etc/snort/etc/snort.lua", "-A", "fast", "-s", "65535", &q
浏览 2提问于2021-06-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
