Le migliori ids

2

risposte

Come dare un senso e agire su Snort Rules?

Sono un utente Snort relativamente nuovo con anni di esperienza di amministratore sys. Sento che mi manca qualcosa, perché trovo che le regole di Snort siano completamente prive di documenti e incomprensibili. Per questo motivo, non è possibile...

posta 15.06.2015 - 22:35

1

risposta

Confronto tra WAF e IPS / IDS

Mi piacerebbe sapere la differenza tra WAF e IPS / IDS? IPS / IDS può gestire un attacco su un'applicazione Web? Se ci sono differenze funzionali tra le due applicazioni, come funzionano insieme quando c'è un attacco?

posta 11.07.2018 - 10:28

2

risposte

Domande su IDS, IPS, VLAN e VPN [chiuso]

Ho una rete che ha un singolo punto di accesso alla WAN. La WAN espone circa 10 IP statici che si risolvono internamente ai server che si trovano nella stessa sottorete. Significa che se si esegue il RDP da 3389 a SQLPrimary1 da questo, è possib...

posta 09.12.2013 - 22:54

1

risposta

come rilevare la scansione della porta udp in suricata?

Mi piacerebbe rilevare la scansione della porta udp in Suricata. Ho cercato su google, ma non sono riuscito a trovare la regola Suricata per rilevare i tentativi di scansione delle porte UDP. Ho visto prima una regola di snort per questa sca...

posta 26.07.2017 - 07:34

2

risposte

Architettura di progettazione e sicurezza - dove dovrebbero essere collocati IPS / IDS?

Sono un'architettura di sistema che lavora su progetti - per lo più progetti relativi alla CDN - e al momento sono un po 'confuso su dove collocare l'IPS / IDS. Abbiamo un server web basato su NGINX per il bordo che viene protetto e monitorato c...

posta 10.05.2017 - 09:04

1

risposta

Scopri come funzionano i servizi emulati dionaea honeypot

Sto cercando di capire l'honeypot di Dionaea e il flusso di informazioni. Comprendo che emula alcuni servizi, come SMB, ftp, tftp, try to rispondi a questi, poi prende lo shellcode e lo analizza con libemu. La mia domanda è come fun...

posta 07.03.2016 - 11:24

1

risposta

E 'possibile rilevare il nome e la versione di IDS

il titolo lo diceva. È possibile rilevare il nome e la versione di IDS. Se il server utilizza Snort come IDS, sarei in grado di rilevarlo dal PC esterno? E se è possibile come?

posta 03.07.2014 - 23:21

1

risposta

Sicurezza server tramite check-in costanti [chiuso]

Ho costruito un sistema e ho messo un sacco di lavoro per assicurarmi che sia super sicuro. Ma ho una (potenzialmente irrazionale) paura che se qualcuno fosse in grado di entrare nel mio server, potrebbe semplicemente cambiare il codice PHP che...

posta 31.08.2014 - 14:33

1

risposta

Perché il sistema di rilevamento delle intrusioni di IBM mostra gli IP locali invece degli IP pubblici per l'origine di un attacco?

Security Intern qui dato l'incarico di trovare l'indirizzo IP di un utente malintenzionato utilizzando IDS di IBM. L'evento o l'attacco in questione è intitolato X509_Weak_Signature_Algorithm , e da quello che ho capito, questo attacco co...

posta 09.10.2014 - 23:13

1

risposta

Nomi di minacce criptate

Ho dei registri da un'appliance di sicurezza di Damballa che ha nomi criptici per le minacce osservate in una rete alla quale sto cercando di dare un senso. Alcuni esempi di queste minacce sono "RedTreeBruisers", "WeirdSideTroop", "WhiteBikeScor...

posta 30.01.2014 - 19:25

Domande con tag 'ids'