Domande con tag 'hids'

domande con tag
0
risposte

È possibile l'attacco HID tramite UART (RS-232)?

Vedo che c'è una domanda recente sull'intrusione via USB qui. Sarebbe simile fare un attacco HID tramite la porta seriale (UART / RS-232)? Ci sono esempi noti? Posso facilmente eseguire fisicamente una configurazione Linux non sicura che c...
posta 12.03.2017 - 08:20
0
risposte

Come testare OSSEC HIDS utilizzando un set di dati linux contenente tracce di chiamate di sistema non elaborate?

Mi è stato assegnato il compito di testare l'efficacia di OSSEC HIDS (per efficacia intendo il tasso di rilevamento che raggiunge e il tasso di falsi positivi) quando viene utilizzato un set di dati di tracce di chiamate di sistema non elaborate...
posta 07.06.2015 - 17:31
2
risposte

Solo i NIDS possono proteggere i server nella nostra rete, o anche l'applicazione HIDS?

Ho problemi con alcuni server di istituto. Lo scenario è come sotto. C'è un istituto (governo / azienda / industria) con un proprio server dedicato. Ma non ci sono altri servizi di sicurezza o firewall che sono stati implementati su questi se...
posta 06.04.2018 - 05:49
1
risposta

Wazuh ha funzionalità per gestire virus / malware / rootkit? Se sì, come?

Questa domanda è simile a questa: OSSEC funzionalità per gestire un virus che si è già diffuso nel sistema più profondo Ma non ha risposto approssimativamente come potrei farlo esattamente. Ho provato l'app Wazuh per forse 5 mesi di fila...
posta 23.08.2018 - 09:42
1
risposta

Combina rilevamento SNORT e registra con risposta attiva OSSEC

Per quanto ne so, i NIDS implementati nel livello di rete e HIDS nel livello basato su host, è possibile per il registro NIDS (ad esempio: Snort o Suricata) che includerà anche il registro HIDS (ad esempio: OSSEC)? I NID e gli HID sono sistemi s...
posta 30.10.2017 - 04:16
1
risposta

Ho bisogno di ossec per il mio personal computer? [chiuso]

Ho davvero bisogno di un HIDS come ossec, o userò buone password, usando un firewall, un programma antivirus / antimalware e uno scanner rootkit eseguirà il lavoro abbastanza bene?     
posta 23.01.2016 - 18:06
1
risposta

ID basato su host con monitoraggio syscall

Hey Guys Sono un principiante in materia di sicurezza e ora sto lavorando al mio progetto finale su IDS basato su host. Ho alcune domande per voi ragazzi Un rootkit può essere classificato come un'intrusione o è un malware o entrambi? Qual è...
posta 05.01.2016 - 11:50