Domande con tag 'ids'

domande con tag
2
risposte

OSSEC su una macchina in esecuzione esistente

Sto impostando un OSSEC su una macchina esistente. Dalla mia ricerca trovo che dovrei eseguire il seguente comando per verificare la presenza di intrusione precedente. zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest In secondo luogo, es...
posta 04.11.2013 - 18:19
1
risposta

Implementazioni open source o comuni per la sicurezza delle applicazioni Web del proxy inverso

Mi rendo conto che già una domanda simile a questa , ma questo è un po 'di follow-up. Capisco che un server proxy inverso di per sé non sia molto utile come misura di sicurezza per le app Web perché semplicemente "nasconde" il server dietro...
posta 24.09.2012 - 22:54
1
risposta

La rete LTE di Verizon Wireless ha funzionalità di prevenzione delle intrusioni?

Qualcuno può dirmi se la rete LTE di Verizon Wireless ha una capacità IDS / IPS? Sto cercando di confrontare la sicurezza della loro rete CDMA / LTE con altre che sono GSM. MODIFICA per chiarezza: intendo capacità di rilevamento delle intrusi...
posta 15.01.2013 - 15:02
1
risposta

Signatures stateful in un IPS

Sto studiando i dispositivi IPS e le loro firme sia statiche che stateless. La rete di test che sto cercando di implementare l'IPS ha un traffico asimmetrico, quindi un'ispezione statica sarebbe quasi impossibile. Quale percentuale di minacce pu...
posta 23.03.2012 - 11:09
1
risposta

In escaping del rilevamento delle intrusioni di tipo Virtualbox?

C'è un modo per eseguire il rilevamento delle intrusioni se qualcosa tenta di uscire da Virtualbox? Grazie.     
posta 25.03.2017 - 00:49
2
risposte

OSSEC può rilevare attacchi di overflow del buffer?

Sto cercando di rilevare l'overflow del buffer usando OSSEC (un software HIDS) come menzionato in Esempio di regole OSSEC e OSSEC book . Come posso configurare OSSEC per rilevare un semplice esempio di overflow del buffer come il seguente:...
posta 22.05.2017 - 12:47
1
risposta

Raspberry Pi IDS / FireWall - Dovrei? [chiuso]

Ero entusiasta di installare un IDS / FireWall con il mio nuovo Raspberry Pi su una rete domestica standard. Leggendo le minacce a SSH e Linux, ora non ne sono così sicuro. Installazione da parte di un dilettante esperto Ora sono preoccupato che...
posta 02.05.2016 - 20:30
3
risposte

Ispezione SSL multipla

Voglio chiederti se pensi che fare l'ispezione SSL in modalità proxy (Resign) potrebbe essere un problema. Lo scenario è il seguente: 1 --> 2 --> 3 Client navigazione web Dispositivo IPS con controllo SSL (il cliente si af...
posta 03.12.2015 - 08:08
3
risposte

Browser come Honey-Pot, c'è?

Sto osservando tutto questo movimento attorno al progetto Metasploit, il gran numero di diversi plug-in di exploitation e migliaia di exploit pack. Ora, è la verità, chiunque potrebbe configurare il proprio buco nero nella rete. Inoltre, qualsia...
posta 18.07.2015 - 07:11
1
risposta

Snort ID per la distribuzione di Amazon

Snort è una buona scelta per monitorare il traffico di applicazioni Web e di rete su Amazon EC2? In caso negativo, perché e che IDS suggeriresti? Snort è una buona scelta per monitorare XSS, Sql Injection, tentare di forzare gli account di forza...
posta 31.12.2014 - 01:07