canerandagio

Asked: 2021-10-06 12:12:58 +0800 CST2021-10-06 12:12:58 +0800 CST 2021-10-06 12:12:58 +0800 CST

snort 不会提醒其他主机端口扫描

我有这个配置：vmware debian11 运行 snort，vmware kali Linux 运行 nmap 扫描 Debian 11（真实）的端口。
在这种情况下，snort 不会提醒端口扫描。
相反，如果我扫描运行 snort 的 vmware Debian 11 的端口，它会发出警报

snort.conf (v.2.9)：

preprocessor sfportscan: proto { all } \
    scan_type { all } \
    sense_level { high } \
    logfile { alert } \
    watch_ip { 192.168.1.8, 192.168.1.23 }

vmware机器在bridge有什么帮助吗？谢谢

1 个回答

Voted

Best Answer

canerandagio
2021-10-13T23:52:46+08:002021-10-13T23:52:46+08:00
为了让 snort 正常工作，需要在虚拟机上激活混杂模式。
这很简单，只需按照以下说明（适用于 vmware 播放器）：
https ://kb.vmware.com/s/article/287
0

snort 不会提醒其他主机端口扫描

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

snort 不会提醒其他主机端口扫描

1 个回答

相关问题