| [Question] Cần Ad và mọi người trợ giúp về Snort IDS |
14/02/2014 22:44:47 (+0700) | #1 | 279763 |
Justin_Nguyen
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 15/01/2014 23:59:38
Messages: 3
Offline
|
|
Mình làm 1 hệ thống snort để phát hiện bên ngoài tấn công vào web server nhưng triển khai thực tế thì khi tấn công vào web server thì máy snort không bắt được. Khi thử tấn công vào máy snort thì snort lại bắt được -> Snort không bắt được gói tin khi không đi qua nó...nhưng chính xác thì snort phải bắt được cuộc tấn công qua đường mạng chứ.... Mọi người ai biết cách giải quyết chỉ giúp mình.
Thanks!
Ip web server là 192.168.1.10/24
Ip snort IDS là 192.168.1.2/24
DG 192.168.1.1
 |
|
|
 |
|
| [Question] Cần Ad và mọi người trợ giúp về Snort IDS |
14/02/2014 22:57:08 (+0700) | #2 | 279764 |
myquartz
Member
|
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Đơn giản là đặt thằng máy snort làm thằng gác cửa mạng (firewall, gateway) thay cho cái gateway cũ, như thế mọi thứ data ra vào đều đi qua nó, thì nó sẽ hoạt động như mong muốn.
Còn kiểu thò 1 chân xuống mạng để bắt các data thì cần đòi hỏi 1 số phần cứng có khả năng mirroring data, ví dụ 1 cái Cisco Switch với port mirroring chẳng hạn, tốn kém phức tạp. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")