pues instala snort y despreocúpate de la configuración, corriendo o
no; no te detecrará nada, así que complue con tenerlo isntalado y
ya...
Thread name: "Re: [Gutl-l] Sobre Snort"
Mail number: 1
Date: Mon, Aug 17, 2015
In reply to: joel
>
> Estimado, la OSRI esta pidiendo tener un detector de intrusos, aunque como
> sabes se utiliza para otros fines.
>
> Usas para esto otro, cual?
>
> --
> Saludos
>
> --
> 0ooo
> ooo0 ( )
> ( ) ) /
> \ ( (_/
> \_)
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> Joel Ventura Castillo
> J' Grupo Informática
> Empresa Importadora - Exportadora ILECO
> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> Habana Vieja, Cuba.
> E-Mail: j...@ecoimpex.com.cu
> Teléf.: Directo: 8615585
> Pizarra: 8625081 al 84, Ext. 156
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
>
> El 17/08/2015 12:45 p.m., låzaro escribió:
> >y para que quieres snort?
> >
> >
> >Thread name: "[Gutl-l] Sobre Snort"
> >Mail number: 1
> >Date: Mon, Aug 17, 2015
> >In reply to: joel
> >>
> >>Hola colegas,
> >>
> >>Instale snort 2.8.5.2, descargue las reglas y me da error con urilen en las
> >>reglas virus.rules y dice la regla
> >>
> >>alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"MALWARE-CNC
> >>Win.Trojan.Sality Variant outbount connection"; flow:to_server,established;
> >>urilen:15<>30,norm; content:".gif"; fast_pattern:only; http_uri;
> >>content:"User-Agent"; http_header; content:!"Refer"; http_header;
> >>content:!"Accept"; http_header;
> >>pcre:"/\.gif\x3f[a-f0-9]{4,7}\x3d\d{6,8}$U";metadata:impact_flag red, policy
> >>balanced-ips drop; policy security-ips drop, ruleset community, service
> >>http; reference:url,www.virustotal.com/file-scan/report.html?id...
> >>
> >>bueno no la puse toda pero en fin creo que se entiende.
> >>vusque con sangoogle y no encuentro como resolver, favor algun norte de
> >>alguno de los que usan snort?
> >>--
> >>Saludos
> >>
> >>--
> >> 0ooo
> >> ooo0 ( )
> >> ( ) ) /
> >> \ ( (_/
> >> \_)
> >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >> Joel Ventura Castillo
> >> J' Grupo Informática
> >> Empresa Importadora - Exportadora ILECO
> >> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> >> Habana Vieja, Cuba.
> >> E-Mail: j...@ecoimpex.com.cu
> >> Teléf.: Directo: 8615585
> >> Pizarra: 8625081 al 84, Ext. 156
> >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >>
> >>
> >>
> >>______________________________________________________________________
> >>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>Gutl-l@jovenclub.cu
> >>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
>
>
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
