bro

    3

    1答えて

    Bro:1つのストリームのみを記録する

    私の目標は、bro --iface <interface>のようなコマンドを実行し、conn.logだけを取得することですが、Broドキュメントまたはマンページでこれを行う方法を教えてください。 ありがとうございました。 bro -i <interface> -b base/protocols/conn をあなたはそれが標準スクリプトのセットをロードしません意味する「裸のモード、」にブロを開始
    security logging pcap bro 2016-04-25

    0

    1答えて

    Bro 2.4.1 SSHブルートフォース攻撃の電子メール通知を生成

    Bro(v2.4.1)でサーバ上でssh bruteforce攻撃をしようとしているときに電子メール通知を生成する際に問題が発生しています。 @load protocols/ssh/detect-bruteforcing redef SSH::password_guesses_limit=5; redef SSH::guessing_timeout=1440 mins; hook Not
    security ssh bro 2016-11-11

    1

    1答えて

    Broctlの状態ピア0(?)

    broctlの状態でPeers(0)の意味を理解できる人はいますか? [email protected]:~# broctl status Getting process status ... Getting peer status ... Name Type Host Status Pid Peers Started bro standalone localhost ru
    bro 2016-09-23

    2

    1答えて

    ファイルに一致するブロー署名を抽出する

    iframesと一致するように署名を書いたhttp responsesです。 これはうまく動作し、signatures.logとnotice.logというエントリがあります。私は、私は、私はsignature_matchイベントを見れば、私はデータ変数にhttpコンテンツを見ることができます、詳しく見を持つことができ、このsigを打つすべてのファイルを抽出したいと思います - は、私はちょうど出力
    bro 2016-06-18

    1

    1答えて

    Bro - データベース用に2つのフィルタを作成する

    私の仲間データをデータベースにプッシュしようとしています。 connテーブルの例は動作します。今私はhttpログを追加したいと思います。私はmiscフォルダに新しいフィルタを作成し、それを私のbro-defaultに追加し、私の仲間を再起動しましたが、新しいテーブルを追加しません。私のフィルタで何が問題になっていますか? event bro_init() { local filter:
    bro 2016-06-22

    0

    2答えて

    Broネットワークセキュリティモニタを使用してビデオとhttpsトラフィックを監視する方法

    システムにbroを正常に設定しました。 OSはcentos 7です。私はマルチメディアトラフィックをモノトール化する必要があります。 youtubeとFacebookのようなソーシャルサイト。私はfacebookとyoutubeを使用している間、いくつかのミニチュアのために仲間を始めましたが、彼らはhttpログファイルnithirのfacebookのyoutubeについての情報はありません。私はフ
    network-traffic bro 2016-05-09

    2

    1答えて

    broを使用してpcapファイルからsoftware.logを生成するにはどうすればよいですか?

    PCAPファイルからsoftware.logファイルを生成しようとしていますが、デフォルトのbro -r my.pcapはログファイルの一部を生成するようですが、このファイルは生成されません。最終的にlocalを追加することについてグーグルがそれを修正することになっていますが、それは修正されません。
    intrusion-detection bro 2016-06-28

    1

    1答えて

    IPアドレスからホスト名を検索するためのスクリプト

    Input :: add_table関数を使用してIPとその対応するホスト名を検索し、conn_idレコードに挿入するbroスクリプトを作成しました。id.source_name &すべてのログファイルのid.destination_nameこれは、トンネルイベントが存在し、セグメンテーションエラーでbroがクラッシュする場合を除いて、正常に機能します。私はこれがカプセル化IDと関係があると考えて
    bro 2016-07-06

    0

    1答えて

    ブルを使ったトラフィック監視のためのyoutubeプラグインIDS

    quickstartガイドで最新バージョンを設定しました。私はyoutubeのユーザー統計を監視する必要があります。 base/*のデフォルトプラグインはデフォルトでロードされます。既定の設定でbroを実行すると、接続、IPアドレスなど、私はpolicy/misc/app-stats/plugins/youtube.broのスクリプトを見つけました、私はそれが読み込まれる必要がありますとYouTu
    security youtube bro 2016-05-18

    2

    2答えて

    Broを起動する際にエラーが発生しました

    私は、Ubuntu 16.04を実行しているマシンにBroをインストールしようとしています。複数のエラーがあり、それらを解決する方法を親切に支援します。任意の助けをいただければ幸いです [email protected]:/etc# ifconfig -a lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0
    bro 2016-09-08
最新の質問