4
Popupbenachrichtigung bei Snort
Hallo zusammen,
ich verwende snort 2.8.3.1 als intrusion detection system. Es funktioniert soweit auch alles einwandfrei und kann mit base den datenverkehr auslesen. Was mich nun interessiert ist ob es wieder eine möglichkeit gibt eine win-popupnachricht zu versenden wenn snort einen angriff feststellt. ich habe in dem buch von ralf spenneberg gelesen (Intrusion Detection und Prevention mit Snort 2& Co, Neuauflage 2004), dass es diese funktion eigentlich seit snort 2.0 nicht mehr gibt, doch bin ich nun neugierig ob eine ähnliche funktion wieder im umfang enthalten ist oder ein plugin dies wieder ermöglicht.
wäre nett wenn jemand ein paar infos hätte.
mfg
henning
ich verwende snort 2.8.3.1 als intrusion detection system. Es funktioniert soweit auch alles einwandfrei und kann mit base den datenverkehr auslesen. Was mich nun interessiert ist ob es wieder eine möglichkeit gibt eine win-popupnachricht zu versenden wenn snort einen angriff feststellt. ich habe in dem buch von ralf spenneberg gelesen (Intrusion Detection und Prevention mit Snort 2& Co, Neuauflage 2004), dass es diese funktion eigentlich seit snort 2.0 nicht mehr gibt, doch bin ich nun neugierig ob eine ähnliche funktion wieder im umfang enthalten ist oder ein plugin dies wieder ermöglicht.
wäre nett wenn jemand ein paar infos hätte.
mfg
henning
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98832
Url: https://administrator.de/contentid/98832
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Man kann immernoch NetBIOS-Nachrichten verschicken via alert_smb. Allerdings muss dafür der smbclient installiert sein.
danke für die schnelle antwort. gibts eine möglichkeit die nachzuinstallieren? hab bisher keine doku oder tutorial gefunden mit dem man die im nachhinein hinzufügen kann. Habe nur anleitungen gefunden bei denen die altert_smb direkt beim compilieren mit "-enable-smbalerts" erstellt wird.
Nachinstallieren ist nicht. Entweder es wird mit einkompiliert oder nicht. Je nach Distro kann es aber sein, dass bei der von der Distro mitgelieferten Snort-Version das Modul in einem extra Paket dabei ist.
vielen dank theton, dann compilier ich snort noch mal neu und genieße die konfig in vollen zügen. thx alot
