Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Snort falsos positivos mal mal

    Español
    4
    7
    877
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xub last edited by

      Hola ayer se me ocurrio probar snort hoy ya lo estoy sacando….
      primero lo probe aca en casa

      me bolqueo las paginas donde escucho radios on line

      luego me bolquea youtube !!!!!!! no ya es el colmo

      solo imaginar a los usuarios mañana que les bloqueo 20 paginas .... lo vuelo ya !!!

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        snort precisa de bastante ajuste de sus reglas (patrones), en función de lo que se desee.

        Es una magnífica herramienta pero su puesta a punto es laboriosa.

        1 Reply Last reply Reply Quote 0
        • W
          will23b last edited by

          Snort necesita de bastante analisi par ala implementacion…..lo utilizo para detectar virus ...trojanos ...clientes ptp ...etc....sino que tienes que estar siempre monitoreandolo

          1 Reply Last reply Reply Quote 0
          • X
            xub last edited by

            le di una segunda oportunidad en casa …
            y la verdad que no me animo a ponerlo en la empresa ...

            Hace cosas poco confiables para mi gusto...

            Osea desde bloquearme todas las paginas para escuchar radios on line hasta bloquearme youtube, luego al abrir una pagina de un diario (una pagina de noticias) solo veia el texto y no se veia el contenido de videos o fotos ...

            Sin mencionar que de mis tres conexiones VPN un día de la nada me bloqueo la ip de unas de las VPN

            También tengo montado un servidor Asterisk Virtual para hacer unas pruebas en casa ... de la nada me boqueo la ip del celular de un amigo y si dejaba pasar la ip de otros dos amigos jajaja y mejor no cuento que estuve como 3 horas viendo  que le pasaba al servidor Asterisk hasta que me di cuenta que era el Snort !!!

            Imagínense el desastre que puede ser ponerlo en la empresa
            Así como de la nada bloquea ips me llega a bloquear las ips de la vpn de una sucursal que esta a 60 km de mi trabajo me matan !!!

            No se si habrá alguna solución mejor que snort

            Saludos

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              @bellera:

              snort precisa de bastante ajuste de sus reglas (patrones), en función de lo que se desee.

              Es una magnífica herramienta pero su puesta a punto es laboriosa.

              Tu problema es que tienes que ajustar los patrones según tus necesidades…

              No puedes cargar los patrones y no mantenerlos.

              1 Reply Last reply Reply Quote 0
              • bellera
                bellera last edited by

                @xub:

                Así como de la nada bloquea ips me llega a bloquear las ips de la vpn de una sucursal que esta a 60 km de mi trabajo me matan !!!

                Se excluyen IPs…

                Google snort rules how to

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo last edited by

                  Creo que snort no es instalable en el modo "siguiente .. siguiente" tipo windows.  :)

                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post