elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Usar reglas propias con snort
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Usar reglas propias con snort  (Leído 3,539 veces)
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Usar reglas propias con snort
« en: 4 Octubre 2011, 01:44 am »

Buenas! Estoy intentando usar reglas definidas por mi con el snort y me da el siguiente error:

ERROR: /etc/snort/rules/myownrules.rules(1) Missing argument to TRUSTED
Fatal Error, Quitting..

La regla que he definido es la siguiente:

var TRUSTED [192.168.1.1, 192.168.1.16]
alert tcp 192.168.1.13 any -> $TRUSTED any (msg:”Sample alert”;sid:100000)

¿Alguien sabe qué es lo que falla?


En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Usar reglas propias con snort
« Respuesta #1 en: 10 Octubre 2011, 00:12 am »

Hola, has intentado definir el rango de direcciones directamente en la regla y no con la var TRUSTED?
lo digo porque creo que el problema esta en que el motor de reglas de Snort no entiende el contexto de la regla que intentas definir, no se si lo sabes, pero en una regla TODO se debe declarar en una sola linea, no pueden existir saltos de linea (que creo que es lo que tienes) por eso no encuentra el argumento TRUSTED.
Para mayor información puedes ver este post:

http://thehackerway.wordpress.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i

Un Saludo.


En línea

Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Usar reglas propias con snort
« Respuesta #2 en: 10 Octubre 2011, 22:44 pm »

No, no hay saltos de línea, el error (lo descubrí tras un laaaargo rato probando cambios) era que no había que dejar espacios entre las IPs: [192.168.1.1,192.168.1.2]

De todas formas muchas gracias por la ayuda! =)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Construir mis propias tablas en C++ « 1 2 »
Programación C/C++
DanielC++ 16 22,895 Último mensaje 7 Junio 2013, 04:30 am
por flony
Vender tus propias aplicaciones
Programación General
Meta 2 1,786 Último mensaje 13 Junio 2010, 03:27 am
por Meta
Estoy violando las reglas al no usar el cache de imagenes del foro?
Sugerencias y dudas sobre el Foro
[u]nsigned 1 2,126 Último mensaje 1 Noviembre 2010, 07:39 am
por sirdarckcat
[Cooperativa de informáticos] Experiencias propias « 1 2 »
Foro Libre
moikano→@ 11 8,781 Último mensaje 13 Diciembre 2013, 14:28 pm
por xaviperals
Buscando reglas snort
Seguridad
zaphiel 4 2,583 Último mensaje 2 Marzo 2014, 15:12 pm
por zaphiel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines