elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Usar reglas propias con snort
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Usar reglas propias con snort  (Leído 4,791 veces)
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Usar reglas propias con snort
« en: 4 Octubre 2011, 01:44 am »

Buenas! Estoy intentando usar reglas definidas por mi con el snort y me da el siguiente error:

ERROR: /etc/snort/rules/myownrules.rules(1) Missing argument to TRUSTED
Fatal Error, Quitting..

La regla que he definido es la siguiente:

var TRUSTED [192.168.1.1, 192.168.1.16]
alert tcp 192.168.1.13 any -> $TRUSTED any (msg:”Sample alert”;sid:100000)

¿Alguien sabe qué es lo que falla?


En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Usar reglas propias con snort
« Respuesta #1 en: 10 Octubre 2011, 00:12 am »

Hola, has intentado definir el rango de direcciones directamente en la regla y no con la var TRUSTED?
lo digo porque creo que el problema esta en que el motor de reglas de Snort no entiende el contexto de la regla que intentas definir, no se si lo sabes, pero en una regla TODO se debe declarar en una sola linea, no pueden existir saltos de linea (que creo que es lo que tienes) por eso no encuentra el argumento TRUSTED.
Para mayor información puedes ver este post:

http://thehackerway.wordpress.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i

Un Saludo.


En línea

Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Usar reglas propias con snort
« Respuesta #2 en: 10 Octubre 2011, 22:44 pm »

No, no hay saltos de línea, el error (lo descubrí tras un laaaargo rato probando cambios) era que no había que dejar espacios entre las IPs: [192.168.1.1,192.168.1.2]

De todas formas muchas gracias por la ayuda! =)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Construir mis propias tablas en C++ « 1 2 »
Programación C/C++
DanielC++ 16 27,324 Último mensaje 7 Junio 2013, 04:30 am
por flony
Vender tus propias aplicaciones
Programación General
Meta 2 2,925 Último mensaje 13 Junio 2010, 03:27 am
por Meta
Estoy violando las reglas al no usar el cache de imagenes del foro?
Sugerencias y dudas sobre el Foro
[u]nsigned 1 3,280 Último mensaje 1 Noviembre 2010, 07:39 am
por sirdarckcat
Buscando reglas snort
Seguridad
zaphiel 4 3,925 Último mensaje 2 Marzo 2014, 15:12 pm
por zaphiel
Sobre reglas snort « 1 2 »
Hacking
Agustín Cuba 17 10,568 Último mensaje 25 Agosto 2022, 17:36 pm
por Agustín Cuba
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines