Porque dices que no detecta nada, según he visto en Internet se habla
muy bien de el y que cumple con su cometido.
Supongo que lo has probado, puedes decirme que mal le ves.
Usas alguno?
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: Directo: 8615585
Pizarra: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
El 17/08/2015 03:07 p.m., låzaro escribió:
pues instala snort y despreocúpate de la configuración, corriendo o
no; no te detecrará nada, así que complue con tenerlo isntalado y
ya...
Thread name: "Re: [Gutl-l] Sobre Snort"
Mail number: 1
Date: Mon, Aug 17, 2015
In reply to: joel
Estimado, la OSRI esta pidiendo tener un detector de intrusos, aunque como
sabes se utiliza para otros fines.
Usas para esto otro, cual?
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: Directo: 8615585
Pizarra: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
El 17/08/2015 12:45 p.m., låzaro escribió:
y para que quieres snort?
Thread name: "[Gutl-l] Sobre Snort"
Mail number: 1
Date: Mon, Aug 17, 2015
In reply to: joel
Hola colegas,
Instale snort 2.8.5.2, descargue las reglas y me da error con urilen en las
reglas virus.rules y dice la regla
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"MALWARE-CNC
Win.Trojan.Sality Variant outbount connection"; flow:to_server,established;
urilen:15<>30,norm; content:".gif"; fast_pattern:only; http_uri;
content:"User-Agent"; http_header; content:!"Refer"; http_header;
content:!"Accept"; http_header;
pcre:"/\.gif\x3f[a-f0-9]{4,7}\x3d\d{6,8}$U";metadata:impact_flag red, policy
balanced-ips drop; policy security-ips drop, ruleset community, service
http; reference:url,www.virustotal.com/file-scan/report.html?id...
bueno no la puse toda pero en fin creo que se entiende.
vusque con sangoogle y no encuentro como resolver, favor algun norte de
alguno de los que usan snort?
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: Directo: 8615585
Pizarra: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
