Tag Archives: snort IPS

Snort Çıktılarında IP Adreslerini Gizleme

Zaman zaman e-posta listelerine örnek trafik çıktıları gönderilmektedir, bu trafik çıktılarında gereksiz yere şirketin internete doğrudan verilmemiş ip adresleri yer alabilir.

Posted in Snort | Tagged | Leave a comment

Snort Kullanımında “Not using PCAP_FRAMES” Hatası

Snort, IDS modda çalıştırıldığında paketleri libpcap üzerinden alır. Libpcap’in birden fazla sürümü vardır. Bu sürümlerden birisi de  Phil Woods tarafından geliştirilmektedir. Snort’u IDS modda  daha performanslı kullanmak için Phill Woods’un geliştirdiği libpcap sürümü tercih edilmektedir. Phil Woods tarafından eklemeler yapılmış … Continue reading

Posted in Misc | Tagged , , , | Leave a comment

Snort IPS için bypass kiti

Snort’u ticari ortamlarda inline modda kullanıyorsanız Snort makinesinin çeşitli durumlarda çalışmaması tüm sistemi etkileyecektir. Bunun için genellikle tercih edilen yöntem bypass kit kullanmaktır. Bypass kiti hem Snort çalıştıran makinenin elektrik durumunu hem de Snort’u kontrol ederek bir aksilik durumda paket … Continue reading

Posted in IDS/IPS/IDP, Snort | Tagged , , | Leave a comment