Domande con tag 'hids'

2
risposte

HIDS - Scegliere tra la normale forcella OSSEC o Wazuh

Intendo impostare OSSEC e ho notato che sembrano esserci due sapori principali: plain OSSEC e Wazuh . Da ciò che sono stato in grado di raccogliere (dal sito Web a documentazione ), i principali vantaggi di Wazuh sono: la sua capaci...
posta 27.01.2017 - 12:32
3
risposte

Quali file di Windows dovrebbero essere monitorati da HIDS?

Ho evidenziato la mia domanda qui sotto. Ecco alcuni retroscena È facile trovare i dati che mostrano i file binari e i file di configurazione Linux più comunemente trojanati / modificati. ps, ls, find, kill, lsof, passwd, shadow, syslog.conf,...
posta 08.02.2015 - 18:47
1
risposta

Silence OSSEC avvisi di rootcheck

Sto cercando di disattivare alcuni avvisi di root-root OSSEC come questi: - ** Alert 1456448991.70239: mail - ossec,rootcheck, 2016 Feb 26 01:09:51 myhost->rootcheck Rule: 519 (level 7) -> 'System Audit: Vulnerable web application found...
posta 26.02.2016 - 03:42
1
risposta

Snort può essere configurato come HIDS?

Devo fare una presentazione riguardante Snort e Security Auditing. Recentemente ho imparato a configurare Snort come NID. Voglio sapere c'è un modo per configurare Snort come HIDS? Se aggiorno la variabile HOME_NET al mio IP, registrerà tutto il...
posta 04.04.2015 - 19:33
1
risposta

In escaping del rilevamento delle intrusioni di tipo Virtualbox?

C'è un modo per eseguire il rilevamento delle intrusioni se qualcosa tenta di uscire da Virtualbox? Grazie.     
posta 25.03.2017 - 00:49
2
risposte

OSSEC può rilevare attacchi di overflow del buffer?

Sto cercando di rilevare l'overflow del buffer usando OSSEC (un software HIDS) come menzionato in Esempio di regole OSSEC e OSSEC book . Come posso configurare OSSEC per rilevare un semplice esempio di overflow del buffer come il seguente:...
posta 22.05.2017 - 12:47
1
risposta

Modalità tocco IPS vs IDS

È la mia comprensione che la modalità di tocco IPS, a differenza della modalità in-line, è passiva e non può prevenire gli attacchi. In tal caso, qual è la differenza tra un IDS e un IPS in modalità tap? Ho controllato diversi link come qu...
posta 07.04.2016 - 10:56
0
risposte

Aggiornamento firmware USB Rubber Ducky [chiuso]

Ho appena cancellato il mio firmware, usando dfu-programmer-0.7.2 : $ dfu-programmer at32uc3b1256 erase Checking memory from 0x2000 to 0x3FFFF... Not blank at 0x2001. Erasing flash... Success Checking memory from 0x2000 to 0x3FFFF... Empty...
posta 20.12.2015 - 15:22
1
risposta

Conflitti AIDE e OSSEC?

Essendo abbastanza nuovo sia per AIDE che per OSSEC, ho cercato di scoprire se ci sono dei potenziali conflitti nell'avere entrambi installati su un host (CentOS 7.5). Sembra che potrebbero funzionare come un approccio a più livelli, ma non sono...
posta 22.08.2018 - 11:03
0
risposte

Identificazione dell'escalation dei privilegi nei registri OSSEC [closed]

Sto lavorando su un sistema di rilevamento delle intrusioni che può dare priorità e attribuire i log generati da OSSEC. Quindi, come posso capire un caso di escalation di privilegi (o solo i privilegi che un utente ha in quel momento) guardando...
posta 22.10.2017 - 00:26