Le migliori ids

1

risposta

È possibile rilevare un keylogger, se inserito? [duplicare]

Riesci a rilevare un keylogger quando viene inserito? Sarebbe possibile farlo tramite un evento rimosso dalla tastiera, aspettandosi che la tastiera non venga rimossa regolarmente? In questo modo, ad esempio, ricevi un pop-up / avviso ogni vol...

posta 21.02.2015 - 23:49

3

risposte

Perché la vulnerabilità di Bash Shellshock non può essere rilevata in anticipo sui server web?

Ci sono molti post riguardo la vulnerabilità shellshock. Posso capire la vulnerabilità in dettaglio. Tuttavia, sono curioso di sapere perché un qualsiasi sistema di rilevamento delle intrusioni o strumenti basati su host (ad es. sistemi antiv...

posta 14.01.2015 - 17:13

2

risposte

Come configurare correttamente OSSEC per la sicurezza delle applicazioni Web?

Vorrei implementare OSSEC come HIDS sul mio server, ma per impostazione predefinita OSSIC monitora un certo numero di cartelle. Ho intenzione di distribuire un'applicazione web sul mio server. Quindi quale dovrebbe essere la mia configurazione O...

posta 18.11.2013 - 17:34

2

risposte

Che tipo di dati registra Snort?

Questo è nuovo per me, ma quali tipi di dati registra Snort per Network Intrusion Detection? Sto indovinando data e ora, indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione, protocollo. C'è qualcos'a...

posta 23.01.2013 - 22:24

3

risposte

Una grande quantità di IP stranieri che colpiscono il firewall, sono queste scansioni automatiche o siamo sotto attacco?

Mi sono appena messo a capo di una rete. Nei log del nostro firewall ho notato che avevamo una grande quantità di macchine che tentavano di connettersi alla porta 53 e una dozzina di altre porte. Sono queste scansioni automatiche, PC con malware...

posta 22.07.2015 - 03:27

2

risposte

Snort falso positivo?

Ho impostato snort e lo sto configurando per la mia rete. Ho un server VPN che effettua una connessione al mio server dns / AD. Questa connessione si attiva: GPL SHELLCODE x86 inc ebx NOOP Il carico utile è il seguente: ....WANG2..JFIF''....

posta 04.05.2012 - 16:37

3

risposte

tutto il rilevamento delle intrusioni diventerà basato su host? [chiuso]

Tutti i rilevamenti delle intrusioni diventano basati su host una volta che tutti i pacchetti di rete sono stati crittografati?

posta 25.04.2012 - 21:49

1

risposta

Tutte le regole della comunità Snort sono disponibili nelle regole registrate Snort?

Sto lavorando con snort. Ho incluso sia le ultime comunità che le regole registrate nel mio file di configurazione snort. Durante la fase di esecuzione ho riscontrato che molte regole sono state duplicate, ovvero alcune regole disponibili sia ne...

posta 07.09.2016 - 07:52

2

risposte

Posso collegarmi a una rete senza essere rilevato? [chiuso]

Alcune persone usano software come whoisonmywifi e così via. C'è un modo per aggirare questo software? Penso che ping tutti gli indirizzi IP come 192.168.1.0/24 quindi eseguirà il ping di tutti gli indirizzi. Posso disabilitare la poss...

posta 19.07.2015 - 14:31

3

risposte

Snort Impossibile rilevare i portscan nella LAN

Informazioni sull'installazione Sto facendo esperimenti su rilevamento portscan utilizzando snort 2.9.8 . Ho 10 sistemi nel mio laboratorio con id: 1,2,3 ,. .., 10. ho installato snort nel mio lab-pc con id: 1 . Ora sono usando Pc co...

posta 11.04.2016 - 13:31

Domande con tag 'ids'