Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Snort installiert - wie einige Alerts bzw. Regeln aktivieren

    Deutsch
    1
    1
    399
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sunghost last edited by

      Hallo,
      ich habe eine kurze Frage zu Snort. Ich habe es nun seit ein paar Wochen laufen, zum kennen lernen und damit beschäftigen, nicht aktiviert und schaue mir immer mal wieder die Alertlogs an.

      Nun ist es so, dass z.B. häufig der SSH Port als Angriffsziel auftaucht. Ich kann nun natürlich die Option Block, für alle Defaultregeln aktivieren, möchte jedoch ganz gezielt nur bestimmte Regeln aktivieren. Ist das a) so ok und b) kann ich z.B. nur bestimmte Regeln wie "ET SCAN SSH BruteForce Tool …" aktivieren und wenn ja wie?

      danke

      1 Reply Last reply Reply Quote 0
      • First post
        Last post