LAN'da Snort
-
Snort kullanıyorsanız eğer,
-LAN'da kullanıyormusunuz?
-LAN'da kullanıyorsanız hangi kuralları kullanıyorsunuz ve bu kurallar ile neleri tespit ediyorsunuz?
-
Ben kullandim yalniz cok iyi ayarlamak gerekir yoksa sikinti cikaroyir
-
çok aydınlatıcı oldu.
-
ben bir ihtiyaç için teamviewer/ammy bloklamak için app-detect kuralını kullanıyorum.
-
Ben Wan arayüzünde sadece: emerging-ciarmy.rules||emerging-rbn-malvertisers.rules||emerging-rbn.rules
LAN için: emerging-attack_response.rules||emerging-botcc.rules||emerging-compromised.rules||emerging-current_events.rules||emerging-dns.rules||emerging-dos.rules||emerging-drop.rules||emerging-dshield.rules||emerging-exploit.rules||emerging-inappropriate.rules||emerging-malware.rules||emerging-misc.rules||emerging-mobile_malware.rules||emerging-rpc.rules||emerging-scan.rules||emerging-trojan.rules||emerging-user_agents.rules||emerging-web_client.rules||emerging-worm.rules
Lan arayüzünde VRT kuralları için IPS Policy Selection: Security seçili.