主页 / user-143159

Reacen's questions

Martin Hope
Reacen
Asked: 2013-11-14 06:36:15 +0800 CST
  • 2

我在 windows server 2008 R2 x64 上使用 Snort 2.9,配置非常简单,如下所示:

# Entire content of Snort.conf:
alert tcp any any -> any any (sid:5000000; content:"_secret_"; msg:"TRIGGERED";)

# command line:
snort.exe -c etc/Snort.conf -l etc/log -A console

使用我的浏览器,我将 url 中的字符串“_secret_”发送到我的服务器(Snort 所在的位置)。例子:http://myserver.com/index.php?_secret_

Snort 收到它并发出警报,它可以工作,没问题!但是当我尝试这样的事情时:

<?php // (index.php)
header('XTest: _secret_'); // header
echo '_secret_'; // data
?>

如果我只是请求http://myserver.com/index.php,即使 php 文件在标头和数据中都发送相同的字符串,没有压缩/编码或其他任何内容,它也不起作用或检测到传出流量中的任何内容。(我使用 Wireshark 检查过)

这在我看来像是一个 Snort 问题。无论我做什么,它只检测接收数据包。有人在使用 Snort 时遇到过这种问题吗?知道如何解决吗?

snort
Martin Hope
Reacen
Asked: 2013-08-18 09:33:45 +0800 CST
  • -2

我有:

  • 1 专用服务器,Windows 服务器 2008。
  • 2 服务器内的虚拟机。(VMware,Windows 也是)
  • 1 个示例 IP 地址:(0.0.0.1)
  • 1 个示例 IP 地址:(0.0.0.2)

我需要:

  • 1 具有 IP 的专用服务器:(0.0.0.1)托管 HTTP
  • 2 台虚拟服务器,IP:(0.0.0.2),一台用于 HTTP,另一台用于 FTP

我的问题

这甚至可能吗?请解释如何在我的 VMware(工作站 9)上完成它,因为如果您考虑两个 vps 的端口转发,并且如果您在主机上仅使用 (0.0.0.1),它实际上比看起来更难。

networking