REGLAS SNORT DENTRO DE LAS EMPRESAS
Express your feeling and opinions about the people in your life, the books you have been reading, the weather and your favorite food.
Especificaciones
identificación de la regla: ID 1000003 y Revisión 1
contenido a buscar en el paquete de red: " Login or password incorrect"
mensaje de la alerta: Error autenticación FTP
ejemplo 2: objetivo: creacion de una regla para detectar trafico a servidores de IRC.
Alcance: detectar el trafico desde nuestra red hacia el exterior.
Acción: crear una alerta.
alert tcp $ HOME_NET any -> $EXTERNAL_NET 6666: 7000 (msg: "conexión a servidor IRC"; content: "JOIN"; sid: 1000002)
búsqueda: buscar el dominio buscado en algún paquete.
Cabecera
Puerto Destino
any: significa que es válido cualquier puerto
IP Destino
any: significa que es valido cualquier IP o red.
Dirección
->: la regla solo actúa en una dirección origen hacia destino.
<>: la regla actúa en ambas direcciones
Puerto origen
se puede usar cualquier puerto.
IP origen
What is your favorite season?
se pueden usar tanto como origen como destino una red o una IP. además de poder usar las variables definidas en el archivo de configuración.
Why do you like this season?
How does it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.
pleasantsunnyrelaxedinvigoratingmild
Protocolo
What is your favorite book?
Type in the title.
ejemplo: alert tcp $HOME_NET 21 -> any any (msg: "ERROR AUTENTICACION FTP"; content: " Login or password incorrect"; sid: 1000003; rev: 1,)
What is your impression of this book?
How did it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.
entertainedexcitingpositiveexcellentengaging
Dirección: solamente hacia el destino
Puerto Destino: Cualquiera
Destino: Cualquiera
Puerto Origen: 21
Origen: $HOME_NET
Protocolo: TCP
- Acción: Alert
Acción
What is your favorite food?
sdrop: se bloquea el paquete, pero no se deja constancia en el log.
reject: se bloquea el paquete y se fuerza el fallo de la comunicación.
drop: si la regla se dispara se bloquea el paquete y se guarda la información en el log.
pass: ignora el paquete
log: la regla se dispara pero solamente se guarda en el archivo de log esa información.
alert: se envía una alerta y guarda la información en el archivo log.
Why is it your favorite food?
How does it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.
delicioushealthynutritioussatisfiedsavory
Suggestions:
- delicious
- healthy
- nutritious
- satisfied
- savory
¿Que es Snort?
Para poder detectar intrusos en nuestras redes se usan sistemas IDS (Intrusion Detection System).
Who is the person you like the least?
Type in the answer.
celebritypoliticianrelativeacquaintanceneighbor
Esto nos permite detectar conexiones hacia el exterior que no deberían producirse, ataques desde el exterior de la red a nuestra DMZ o incluso detectar intentos de ataques de buffer overflow.
Describe the way he/she looks like.
Try to provide as many descriptive adjectives as you can, taking into account the meaning of bad in this context.
uglyhideoussloppydisgustingappaling
Snort es un IDS que es capaz de analizar el tráfico de nuestra red en tiempo real y reaccionar a patrones detectados.
Describe how he/she acts or behaves. Try to come up with various adjectives that best describe the meaning of bad in this situation.
impoliteirresponsibleaggressivemanipulativeevil
