Le migliori ids

2

risposte

Intrusion Detected - OS Attack

Recentemente ho ricevuto una richiesta dal mio anti virus affermando che c'era un'intrusione con un attacco del sistema operativo come descritto nel link sottostante: link Sembra che non stia accadendo la prima volta e capita a volte qua...

posta 24.07.2014 - 05:37

1

risposta

Domande su snort che generano troppi eventi e non inviano a syslog

Novità per sbuffare qui. Ho scaricato snort (2.9.6.0 GRE Build 47) sulla mia Ubuntu 14.04, ho scaricato anche le regole di emergingthreat. Ho eseguito il seguente comando root@myhp:~/pkgs/emergeThreats/snortRules# snort -vi tap0 -A fast -s...

posta 05.07.2016 - 17:20

2

risposte

Come può un sito web bloccare gli IP dietro un NAT?

Un sito web sarà in grado di bloccare il mio indirizzo IP da solo in qualche modo, mentre sto utilizzando uno strumento di sicurezza dietro il mio NAT? O bloccherà il mio IP del gateway ISP?

posta 03.02.2017 - 03:34

1

risposta

Modalità tocco IPS vs IDS

È la mia comprensione che la modalità di tocco IPS, a differenza della modalità in-line, è passiva e non può prevenire gli attacchi. In tal caso, qual è la differenza tra un IDS e un IPS in modalità tap? Ho controllato diversi link come qu...

posta 07.04.2016 - 10:56

1

risposta

Definizione del sistema di prevenzione basato sull'host

Sono un po 'confuso su cosa sia un sistema di prevenzione delle intrusioni basato su host . Per capire meglio questo concetto, vorrei presentarti un caso. Supponiamo che qualcuno abbia progettato il seguente software: Il software deve e...

posta 16.08.2015 - 09:26

1

risposta

Snort Rule Writing (Alert si attiva ma il traffico non corrisponde * Intended * Rule)

Ho la seguente regola: avviso tcp $ HOME_NET any > $ EXTERNAL_NET any (msg: "Questo non dovrebbe accadere"; flusso: stabilito, to_server; contenuto: "GET"; profondità: 4; contenuto: "Set-Cookie:"; http_header; within: 100; classtype: troja...

posta 27.02.2014 - 20:57

1

risposta

IPS / IDS e soluzioni firewall a un piccolo ufficio

Sono stato incaricato di implementare una soluzione di sicurezza di rete per una piccola agenzia immobiliare. Sono un tipico negozio di mamme e pop della vecchia scuola, circa 15 dipendenti con esigenze di condivisione di file, stampa e accesso...

posta 03.03.2014 - 16:17

1

risposta

snort ignora i pacchetti con indirizzo IP src / dest corrispondente

Questa è la mia regola: alert udp 192.168.1.1 4000 -> 192.168.1.1 7000 (msg:"This rule doesn't work"; sid:1234567;) Sto facendo snort contro un file pacchetto precaricato dove ci sono pacchetti UDP che corrispondono alla regola sopra rip...

posta 24.03.2013 - 23:57

1

risposta

Come trovare gli eventi IPS in syswall sonicwall

Ho un firewall os di sonicwall e il cruscotto di sicurezza mostra circa 9 eventi di prevenzione delle intrusioni nell'ultimo mese. La maggior parte sono chiamati "traffico CIFS sospetto 4". Ho installato i server syslog con la funzione locale 0...

posta 04.01.2013 - 07:08

1

risposta

Scenario IDS / WAF per 2 server Web

Gestisco 2 server Web su 2 diversi host fisici a casa. Gestiscono sia il traffico HTTP che HTTPS. Voglio proteggermi dagli attacchi delle applicazioni web, ma non voglio spendere soldi per hardware aggiuntivo. Un ID di rete non è una possibil...

posta 24.08.2012 - 17:43

Domande con tag 'ids'