Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort falsos positivos mal mal

    Scheduled Pinned Locked Moved Español
    7 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xub
      last edited by

      Hola ayer se me ocurrio probar snort hoy ya lo estoy sacando….
      primero lo probe aca en casa

      me bolqueo las paginas donde escucho radios on line

      luego me bolquea youtube !!!!!!! no ya es el colmo

      solo imaginar a los usuarios mañana que les bloqueo 20 paginas .... lo vuelo ya !!!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        snort precisa de bastante ajuste de sus reglas (patrones), en función de lo que se desee.

        Es una magnífica herramienta pero su puesta a punto es laboriosa.

        1 Reply Last reply Reply Quote 0
        • W
          will23b
          last edited by

          Snort necesita de bastante analisi par ala implementacion…..lo utilizo para detectar virus ...trojanos ...clientes ptp ...etc....sino que tienes que estar siempre monitoreandolo

          1 Reply Last reply Reply Quote 0
          • X
            xub
            last edited by

            le di una segunda oportunidad en casa …
            y la verdad que no me animo a ponerlo en la empresa ...

            Hace cosas poco confiables para mi gusto...

            Osea desde bloquearme todas las paginas para escuchar radios on line hasta bloquearme youtube, luego al abrir una pagina de un diario (una pagina de noticias) solo veia el texto y no se veia el contenido de videos o fotos ...

            Sin mencionar que de mis tres conexiones VPN un día de la nada me bloqueo la ip de unas de las VPN

            También tengo montado un servidor Asterisk Virtual para hacer unas pruebas en casa ... de la nada me boqueo la ip del celular de un amigo y si dejaba pasar la ip de otros dos amigos jajaja y mejor no cuento que estuve como 3 horas viendo  que le pasaba al servidor Asterisk hasta que me di cuenta que era el Snort !!!

            Imagínense el desastre que puede ser ponerlo en la empresa
            Así como de la nada bloquea ips me llega a bloquear las ips de la vpn de una sucursal que esta a 60 km de mi trabajo me matan !!!

            No se si habrá alguna solución mejor que snort

            Saludos

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              @bellera:

              snort precisa de bastante ajuste de sus reglas (patrones), en función de lo que se desee.

              Es una magnífica herramienta pero su puesta a punto es laboriosa.

              Tu problema es que tienes que ajustar los patrones según tus necesidades…

              No puedes cargar los patrones y no mantenerlos.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                @xub:

                Así como de la nada bloquea ips me llega a bloquear las ips de la vpn de una sucursal que esta a 60 km de mi trabajo me matan !!!

                Se excluyen IPs…

                Google snort rules how to

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo
                  last edited by

                  Creo que snort no es instalable en el modo "siguiente .. siguiente" tipo windows.  :)

                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.