Sto creando un ambiente virtuale in cui ho creato tre macchine virtuali,
CentOS come server Web Apache
CentOs come macchina dell'attacker
FreeBSD con Honeyd per configurare Honeypot
Ho collegato tutte e tre le macchine virtuali in una...
Come posso modificare l'avviso di uscita da sfportscan?
Es: output alert_csv: /var/log/snort/portscan.log timestamp,src,dst,dstport,msg
OBS: posso impostare l'output per il file di avviso predefinito con questo metodo?
Mi piacerebbe vedere l'effetto di cambiare il mio hardware e software Suricata, e in particolare assicurarmi di poter determinare la velocità oltre la quale inizierò a perdere i dati. Sto eseguendo ESXi con 20 core e molta RAM ma devo anche esse...
Sto studiando come aggiungere la mia VM di Windows 7 come sorgente di log o persino a far girare quel traffico attraverso la mia VM IDS e poi a Internet, ma non sono del tutto sicuro di come affrontarlo.
Qualcuno ha qualche suggerimento? Ho a...
Mi è stato assegnato il compito di testare l'efficacia di OSSEC HIDS (per efficacia intendo il tasso di rilevamento che raggiunge e il tasso di falsi positivi) quando viene utilizzato un set di dati di tracce di chiamate di sistema non elaborate...
Ho una domanda su Snort (o forse su qualsiasi altro IDS / IPS, qualsiasi soluzione funzionante sarebbe ok).
L'obiettivo è impostare alcune interfacce Web che forniscano un modo per visualizzare l'intero pacchetto di flusso TCP di ciascun avvi...
Ho configurato 3 VM: server ossec e due agenti in CentOS 6 e Windows 2k8 R2. Ho completato il setup e FIM e Log Management funzionano senza intoppi. Segnala anche i nuovi file. Tuttavia, non rileva (o preferisco dire resoconti) i file cancellati...
Come può funzionare Snort o un altro sistema IDS con Cloudflare? Essenzialmente, l'IP di origine sarebbe CloudFlare, quindi un IPS proattivo potrebbe essere difficile da installare.
Capisco che Cloudflare stesso sia in qualche modo un IPS e r...
Capisco che un IDS / IPS che lavora sul layer 2 abbia più informazioni su cosa sta succedendo.
Ma considerando le evasioni IDS / IPS, perché è preferibile un dispositivo di livello 2 rispetto a un dispositivo di livello 3 che sta ancora indagand...