snort

Snort + base 入侵检测配置

snort的配置分为5个部分一 snort 简单介绍snort入侵检测的使用方法和处理工程本文基于rhel5.4  libpcap-0.9.4-8.1 snort-2.8.0首先需要下载mysql  apache
121500783·2014-04-22 14:03

snort.conf分析(中文)

snort.conf分析此文件包含一个snort配置样例。
面码·2014-04-18 15:00

输出插件

输出插件使得Snort在向用户提供格式化输出时更加灵活。输出插件在Snort的告警和记录子系统被调用时运行,在预处理程序和探测引擎之后。规则文件中指令的格式非常类似于预处理程序。 
lance_xian·2014-04-18 15:00

snort规则2

logto logto选项告诉snort把触发该规则的所有的包记录到一个指定的输出日志文件中。这在把来自诸如nmap活动,http cgi扫描等等的数据组合到一起时很方便。
lance_xian·2014-04-18 15:00

snort的规则

基础: snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。 第一,大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。
lance_xian·2014-04-18 11:00

Snort-IDS&IPS tools

Snortisanopensourcenetworkintrusionpreventionand detectionsystem(IDS/IPS)developedbySourcefire.Combiningthebenefitsofsignature
wuyaoito·2014-03-25 11:07

snort规则编写简述

/********************************************************************* *Author :Samson *Date   :03/21/2014 *Testplatform: *             Linuxubuntu3.2.0-58-generic-pae *             GNUbash,version4.2
yygydjkthh·2014-03-22 03:00

防御DDOS

author1:snort只能检测,但是iptables防御ddos和cc可以从几方面入手,首先调整内核参数这是起码的,还有升级内核到新版本,IPTABLES加载connlimit模块抵挡DDOS:http
ryansyj·2014-03-21 16:13

Snort系统初始化

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,           函
lance_xian·2014-03-11 16:00

Snort中PluginSignalFuncNode结构体

PluginSignalFuncNode是插件序列链表结构体,这个结构体是为某种目的(如关闭插件)将插件函数联系起来而设计的。它在plugbase.h中定义: typedefstruct_PluginSignalFuncNode{   void(*func)(int,void*);   void*arg;   struct_PluginSignalFuncNode*next; }PluginSig
lance_xian·2014-03-11 14:00

snort中PV结构体详解

typedefstruct_progvars{   intstateful;                   /*系统状态*/   intline_buffer_flag;          /*pcap线缓冲标志*/   intchecksums_mode;            /*检查协议校验和模式*/   intassurance_mode;            /*确信模式(str
lance_xian·2014-03-10 14:00

[转] Asp.net Report Viewer 简单实例

Articles/ASPNet-Report-Viewer-control-Tutorial-with-example.aspxDatabaseHereIammakinguseofMicrosoft’sNorthwindDatabase.YoucandownloaditfromhereDownloadandinstallN
·2014-03-09 16:00

snort2.9

今天下载了snort2.9的源代码,发现2.9里面的好多东西和2.0相比较发生了很大的变化,所以,我还是决定从2.0看起,29相比2.0,代码两增加不少,并且函数也发生了变化,接下来说说snort的主题框架
lance_xian·2014-03-06 19:00

snort2.9源码分析

今天开始真正的对snort源代码进行分析,网上的资料大多都是2.0版本的,并且大多只是框架,没有详细的说明,我希望我能完成这个巨大的工程!
lance_xian·2014-03-05 16:00

TCP/IP 分段与重组

察看snort.conf文件根据规则添加或修改相关的stream4的检测规则并且可以检测出额外类型的攻击(
lionzl·2014-02-27 12:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop
584250550·2014-01-23 14:40

[置顶] UC --of 代码 一些笔记 与 学习

写在前面的话:《suricata源码解析之概述》 开源IDS(IntrusiondetectionSystem网络入侵监测系统)以snort最广为人知,suricata作为snort的替代者出现,兼容snort
vevenlcf·2014-01-09 15:00

Ossim主要功能实战

Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦
李晨光·2014-01-02 12:37

Ossim主要功能实战

Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦
李晨光·2014-01-02 12:37

snort源码分析

http://www.cppblog.com/iniwf/archive/2012/05/18/77468.htmlSnortMain-SnortInit--RegisterPreprocessors 
an_zhenwei·2013-12-31 18:00

linux安全策略!

入侵检测系统(SNORT+ACID)3.       防火墙安全加固 (IPTABLE)4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       
u012903992·2013-11-22 22:00

snort源码的详细分析

前段时间由于工作关系,对snort入侵检测系统进行了仔细的研究,起初基本都是通过网上找的资料,对于snort系统的应用,原理,架构,配置,源码机构网上都可以找到比较详细的资料,我自己用vs2010编译了
u012730075·2013-11-05 16:00

snort入侵检测/防御系统

在现在越来越庞大的网络面前,我们的企业网络网络为了实现相对来说的安全都会在企业网与internet之间架设防火墙。但是在有些情况下,防火墙并不能发挥作用。如上图所示:企业内网与外网以及服务器所在的DMZ区域(1)来至于企业内网用户的攻击(2)内网用户绕过防火墙上网受到攻击,进而是攻击者攻击内网(3)攻击者通过病毒、木马.....实施攻击这时候就需要用一些策略来实施监控,让我们在网络出现异常时及时发
断臂人·2013-10-30 22:50

snort检测/防御系统

在现在越来越庞大的网络面前,我们的企业网络网络为了实现相对来说的安全都会在企业网与internet之间架设防火墙。但是在有些情况下,防火墙并不能发挥作用。如上图所示:企业内网与外网以及服务器所在的DMZ区域(1)来至于企业内网用户的***(2)内网用户绕过防火墙上网受到***,进而是***者***内网(3)***者通过病毒、***.....实施***这时候就需要用一些策略来实施监控,让我们在网络出
断臂人·2013-10-30 22:50

IDS***检测系统搭建( linux )

Snort它是一个多平台的、实时流量分析的***检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络***检测系统。
蓝宫卫·2013-10-23 16:13

IDS入侵检测系统搭建( linux )

Snort它是一个多平台的、实时流量分析的入侵检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统。
蓝宫卫·2013-10-23 16:13

snort -c /etc/snort/snort.conf ERROR: Fatal Error, Quitting.. (已解决)

[root@localhostsnort]#snort-c/etc/snort/snort.conf RunninginIDSmode    --==InitializingSnort==--InitializingOutputPlugins
quanliyadan·2013-10-23 15:00

利用开源Snort软件在Windows平台搭建IDS入侵检测系统

Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。
asd011016·2013-10-20 16:01

Snort 手册

第一章snort简介snort有三种工作模式嗅探器、数据包记录器、网络***检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。
蓝宫卫·2013-10-20 15:41

Snort 手册

第一章snort简介snort有三种工作模式嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。
蓝宫卫·2013-10-20 15:41

snort_rules/doc/signatures 规则解析放入MySql数据中

程序功能描述:                    对snort_rules/doc/signatures下的所有规则文件(如图1),进行单个规则文件读取(每个文件如图2所示),提取对规则的描述信息,
huihuang1515·2013-10-17 12:00

IDS入侵检测系统(snort)刚出炉滴

snort作为一个轻量级的入侵监测系统,具有一下几个特点:(1)占用资源少,对网络性能影响小;(2)支持系统广泛,可以跨平台
quanliyadan·2013-10-12 15:00

tcpdump抓包工具

Tcpudmp抓包的简单应用抓包工具、分析工具tcpdump,libpcap(winpcap)wiresharktsharksnort(NIDS)sniffer扫描器:backtrack,btnmapAircrack-s0
icy2013·2013-10-10 22:00

Snort总结-简介

Snort是大众可以获得的开放源码的IDS。IDS的实际能力依赖于组件的复杂度及精巧性。实体的IDS是硬件和软件的结合,很多公司可以提供及决方案。网络IDS或NIDS是用来捕获
huihuang1515·2013-10-10 12:00

Snort总结-预处理插件编写

由于sina微博上传图片不方便,已经上传到百度文库:http://wenku.baidu.com/view/abc5234db307e87101f696e8.html文件名为:snort2.9.3预处理插件步骤整理实验系统
huihuang1515·2013-10-10 12:00

Snort总结-系统结构

1)   主控模块实现的功能包括所有模块的初始化、命令行参数解释、配置文件解释、数据包捕获库Libpcap的初始化,然后调用Libpcap开始捕获数据包,初始化插件链表,初始化预处理插件,读入规则,形成规则匹配数据结构,规则快速匹配数据结构和输出数据结构。2)   解码模块把从网络上抓取的原始数据,从下向上沿各个协议进行解码并填相应的数据结构,以便规则处理模块处理。3)   预处理模块在处理模块之
huihuang1515·2013-10-10 12:00

Snort总结-程序结构

阅读源代码后绘制,大致描述系统的主要函数调用情况图,原图visio绘制,需要可以联系。逻辑结构图   规则处理模块rules.h定义了生成二维规则链表的各种类型变量的数据结构。parser.c(h)规则解析。detect.c(h)处理规则部信息,构造规则链表。pcrm.c(h)构造快速匹配的规则链表的辅助函数。fpcreate.c(h)构造快速匹配的规则链表。fpdetect.c(h)用于快速规
huihuang1515·2013-10-10 12:00

Snort总结-三种运行模式

Snort有三种主要模式:sniffer,packetlogger,networkintrusiondetectionsystem。
huihuang1515·2013-10-10 12:00

ubuntu(5)

SSH远程端口转发ssh-v-CNgD7070username@sshhostipaddress监控网络所有的tcp数据sudoapt-getinstallsnort#安装snort入侵检测程序sudosnort-vde
异次元·2013-10-04 13:00

Windows 下如何安装配置Snort视频教程

Windows下如何安装配置Snort视频教程:第一步:http://www.tudou.com/programs/view/UUbIQCng360/第二部:http://www.tudou.com/programs
lcgweb·2013-09-26 19:00

Linux常用的安全工具

本文主要介绍Linux上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。
已被删除·2013-08-20 20:36

linux抓包工具tcpdump

抓包工具比较好用的有两个,一个是 snort ,一个是 tcpdump ,这次不说 snort 了,觉得这个工具虽然很强 大,但是比较复杂,还是 tcpdump 比较简单。
gotowqj·2013-08-09 09:00

Snort文本处理源代码

attack.conf配置文件:sqlinfo.conf配置文件:MYSQL_LOCALHOST=127.0.0.1 MYSQL_NAME=root MYSQL_PWD=****** MYSQL_DBNAME=snort
X_White·2013-07-23 21:00

著名开源入侵检测系统(IDS/IPS):Snort V2.9.5发布

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection
匿名用户·2013-07-12 10:00

著名开源入侵检测系统(IDS/IPS):Snort V2.9.5发布

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection
匿名用户·2013-07-12 02:00

用Arduino做一个可视化网络威胁级别指示器!

人们已经采取措施以提高警戒----他们安装了入侵检测系统(IDS)比如SNORT。通过把可视化部分从电脑中移出来,我们想让它更容易去观察、一眼得知信息并让更多人看到。
·2013-07-09 15:00

Network Security Tools

sort=ratingSnortThisnetworkintrusiondetectionandpreventionsystemexcelsattrafficanalysisandpacketloggingonIPnetworks.Throughprotocolanalysis
feier7501·2013-05-29 09:00

IDS与snort

2、异常检测、异常的的登录或者其他活动端口扫描,如果对一个未开放的TCP端口扫描,服务器回复一个RST包,并断开链接如果对一个未开放的UDP端口扫描,服务器回复一个ICMP(8)端口不可达IDS与snort
fsxchen·2013-05-22 11:00

snort

Snort是一个网络***检测系统,它可以分析网络上的数据包,用以决定一个系统是否被远程***了。
mailfile·2013-05-22 10:25

linux下防入侵检测实现

Snort是一个网络入侵检测系统,它可以分析网络上的数据包,用以决定一个系统是否被远程攻击了。
mailfile·2013-05-22 10:25
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他