snort

0熱度

1回答

alert tcp $ HOME_NET any - > $ HOME_NET 80（flags：S; msg：「可能的TCP DoS」;流：無狀態;閾值：鍵入both，track by_src，count 70，秒10; SID：10001;啓：1）

0熱度

3回答

如何在shell腳本中返回本地用戶？

我有Ubuntu 15.10操作系統。我寫了一個shell腳本來執行其多個命令：登錄到根「根@ dalya-B5400：/首頁/ hduser」，進入snort的目錄，並打開IDS模式，轉換捕獲的數據包，以文本格式，最後從該目錄和root登出，然後登錄到hadoop用戶「root @ dalya-B5400：/ home/hduser」，啓動所有進程並將snort日誌文件發送到hadoop。

0熱度

1回答

Snort或Suricata同時使用Docker？

猜測我打算爲我的IDS/IPS使用多個docker文件 - 使用微服務。說超過50個碼頭它的容器。您願意使用Suricata或Snort？ Snort是不是非常重要多線程，並且它是否snort 較弱比Suricata？

0熱度

1回答

Snort規則來檢測HTTP，HTTPS和電子郵件

我配置了Snort規則來檢測ping和TCP alert icmp any any -> any any (msg:"ping";sid:10000001;rev:0;) 如何配置Snort規則來檢測HTTP，HTTPS和電子郵件？

0熱度

1回答

如何追加在Excel公式一個字符串列表（下拉）

我在sheet2在細胞F6其中包含從sheet1與式=Sheet1!$1:$1列表下拉，這讓我與像Header1,Header2,Header3,Header4,..值列表下降。我想要達到的是這些值應該像[Header1],[Header2],[Header3],.. 有沒有一些方法來實現使用Excel公式或VBA（除了數組與循環）。我正在尋找類似的東西，例如"["&=Sheet1!$1:

0熱度

1回答

我需要有一個字段，其值將是項目的ID，我該如何實現？

我正在做一個插入語句，id字段有auto_increment，另一個字段必須得到完全相同的id字段值。我能想到的只是創建一個散列，將其保存在插入內容中，然後使用select進行搜索，然後將其插入到適當的字段中。我也知道LAST_INSERT_ID（）命令，但我在過去有問題。還有其他方法可以實現嗎？非常感謝您

0熱度

1回答

如何從snort sql中刪除這個事件？

我們如何從snort sql中刪除這個事件？我嘗試這樣做：創建Snort的機器上的SQL文件：納米dbclean.sql 下面的代碼添加到SQL文件： use snort; DELETE FROM event WHERE timestamp < DATE_SUB(NOW(),INTERVAL 28 DAY); DELETE FROM data USING data LEFT OUTER J

0熱度

1回答

snort的規則的目的

所以，例如，爲什麼我需要scan.rules當有像sfportscan預處理器？是否因爲預處理器無法檢測到所有活動，因此使用具有衆所周知的網絡攻擊特徵的規則來檢測引擎，試圖找到匹配？但也有preproc規則，所以我現在有點困惑。所以預處理器使用他們自己的規則，然後有正常的規則，以防這些預處理規則中找不到匹配？謝謝你的回答。

0熱度

1回答

Snort規則檢測ZIP文件中的單個JS或VBS文件

如何使用Snort規則查找正在下載的僅包含單個 .js或.vbs文件的ZIP文件？想過用PCRE的 - >^PK +（JS | JS |的js | JS）樣品流量： HTTP/1.1 200 OK 日期：週三，19。 2017年4月19時46分43秒GMT 服務器：Apache X-已啓動方式：PHP/29年3月5日緩存控制：無緩存，無店鋪，最大年齡= 0，必重新驗證有效期至：1913年1

0熱度

1回答

snort | PCRE |規則規範

我的目標是寫一個規則，以檢測一個簡單的道理利用（SQLI）的字符串例如是一種形式： % ' or 1 = 1 # 爲了識別上述和一些串它的變化，我開發了以下pcre。 pcre: "/\W\s*\W\s*or\s*([\d\w])\s*\W\s*\1\s*\W/"; 我跑了一個測試@regextester和我的正則表達式似乎工作。但是，在Snort中，此規則無法選擇並且不會觸發。規則是