Domande con tag 'ids'

domande con tag
2
risposte

Il sistema IPS può essere utilizzato come IDS e viceversa

Mi piacerebbe sapere che un sistema di prevenzione delle intrusioni di rete [IPS] può essere utilizzato come sistema di rilevamento delle intrusioni di rete [IDS] e viceversa. L'IPS basato su host può essere utilizzato come IDS basato su host...
posta 27.09.2013 - 07:44
3
risposte

Power-friendly home router, firewall, configurazione IDS / IPS? [chiuso]

Per coloro che amano gestire il proprio firewall ed eseguire IDS / IPS sulle loro reti domestiche, sono curioso - cosa stai usando ed è favorevole all'energia? Avevo un sistema a scaffale pieno facendo varie cose, ma spostandomi parecchio mi...
posta 24.08.2011 - 21:38
3
risposte

Quanto è utile impedire alle applicazioni Linux di configurare connessioni non affidabili e può essere fatto facilmente?

Minaccia: la tua macchina Linux viene compromessa in qualche modo (app non sicura, pacchetto di installazione o aggiornamento compromesso, o un'app viene compromessa a causa di una vulnerabilità, ecc.) e qualcosa sul tuo sistema cerca di "chiama...
posta 16.09.2018 - 15:32
1
risposta

Le slitte NOP espongono lo shellcode?

Ho notato la seguente frase su Wikipedia . Since intrusion detection can detect signatures of simple shellcodes being sent over the network, it is often encoded, made self-decrypting or polymorphic to avoid detection. Gli encoder posson...
posta 16.12.2016 - 09:38
1
risposta

Rilevamento del tunneling DNS

Ho cercato di rilevare / stabilire DNS tunneling. Prima di tutto ho effettuato il logout dal mio account utente del captive portal. Risultati: $ nslookup <somesite> // works fine $ ping <somesite> // Destination Net Prohib...
posta 04.07.2016 - 16:23
3
risposte

In che modo i fornitori di servizi cloud sanno che vengono utilizzati per l'avvio di un DoS?

I fornitori di servizi cloud come Amazon, Microsoft ecc. possono rilevare che vengono utilizzati per lanciare un DoS / DDoS contro qualsiasi obiettivo? Se sì, come? Immagino che se attaccano una singola macchina, un buon ID può rilevarlo. Il...
posta 29.09.2016 - 03:11
1
risposta

Qual è la tua esperienza con AlertLogic?

Hai qualche idea o esperienza (buona o cattiva) riguardo ad AlertLogic? In che aree possono migliorare, in che aree sono in ritardo?     
posta 09.12.2010 - 16:12
1
risposta

È un honeypot un IDS o un IPS o qualcos'altro? È una tecnica offensiva o difensiva? È ancora efficace?

Mi piacerebbe sapere dove un Honeypot rientra nello schema di sicurezza e se è ancora uno strumento efficace?     
posta 24.08.2012 - 06:55
2
risposte

Che IDS mi consiglia? [chiuso]

Sto usando un VPS Debian Squeeze e ho bisogno di un buon ID. Ho usato snort prima ed era abbastanza buono, ma sto vagando se ci sono altri buoni là fuori. Preferibilmente compatibile con modsecurity.     
posta 10.05.2012 - 02:06
1
risposta

IDS Snort regola per catturare Slow-Loris

Sto provando a scrivere una regola per catturare un attacco di Slow-Loris, questo è quello che ho - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0...
posta 27.11.2017 - 20:06