Domande con tag 'ids'

domande con tag
8
risposte

Posso rilevare gli attacchi delle app Web visualizzando il mio file di registro Apache? [chiuso]

Di tanto in tanto chiedo ai clienti di chiedere se guardo il loro file access_log per determinare se eventuali attacchi web hanno avuto successo. Quali strumenti sono utili per discernere gli attacchi?     
posta 12.11.2010 - 01:36
1
risposta

Quale metodo è il migliore per IDS: euristico o basato su firma? [chiuso]

In IDS basato su firma: mantiene un database delle firme che potrebbero segnalare un particolare tipo di attacco. I problemi: Nuovo attacco creato appositamente per non corrispondere alle firme di attacco esistenti. L'attaccante che cre...
posta 18.01.2016 - 17:54
1
risposta

Quali passaggi vengono eseguiti quando un evento grave raggiunge un sistema di rilevamento delle intrusioni? [chiuso]

Ad esempio, stai usando Snort e hai appena ricevuto un evento grave, che afferma che un determinato servizio è stato attaccato. Che cosa fai con l'IP dell'origine delle minacce? Quali sono i passaggi eseguiti dall'analista degli eventi di...
posta 09.07.2013 - 17:08
3
risposte

Esiste una soluzione hardware per IDS? [chiuso]

Esistono prodotti che consentono di visualizzare e impostare IDS [Sistema di rilevamento intrusioni] sul router o su qualsiasi altro hardware collegato al router? Tutti quelli che ho trovato sono sistemi operativi come security onion , va...
posta 07.08.2014 - 11:38
2
risposte

domanda di rilevamento WAF / IDS

Ho scritto script per identificare i WAF sui siti Web e ne ho trovato uno che appare, MOLTO. L'HTML appare sempre così: <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't hav...
posta 13.11.2017 - 21:22
1
risposta

Consigli per l'installazione di OSSIM

Sono un apprendista in sicurezza web e mi è stato assegnato il compito di ricercare su OSSIM . Sopporta la mia infinita ignoranza mentre porto le mie domande ai guru dello scambio. Ciò che so finora: È gratuito e open source Una v...
posta 09.12.2014 - 14:36
2
risposte

Limita il danno possibile del ransomware su un file server

Prima di tutto: so che ho bisogno di un backup e ne ho uno naturalmente, ma la mia domanda non riguarda la sicurezza dei dati, ma su come ridurre il tempo necessario per ripristinare i dati. Sto già limitando il più possibile l'accesso in scr...
posta 14.06.2016 - 22:21
1
risposta

Audit di configurazione per IPS / IDS [chiuso]

Mi è stato assegnato il compito di controllo della configurazione come primo compito nel mio primo lavoro. Come sfida devo trovare vulnerabilità leggendo i registri della sessione PuTTy e non ho accesso alla console. Si prega di condividere s...
posta 06.09.2015 - 04:08
1
risposta

Soluzioni a TCP FIN Host Sweep (Firma 3032)

Il sistema di prevenzione delle intrusioni mi sta dando un attacco con la firma 3032, TCP FIN Host Sweep su uno degli indirizzi IP. Ho bisogno di una soluzione o di una raccomandazione su come evitare TCP FIN Host Sweep.     
posta 15.03.2013 - 10:18
2
risposte

FireEye IPS "Bash Remote Code Injection (Shellshock)" eventi [chiuso]

Vedo un evento IPS particolare per "Bash Remote Injection Code (Shellshock) HTTP CGI (intestazioni)". Sebbene sia stato configurato sulla mia scatola FireEye NX per bloccare questo evento, questo avviso mi ha infastidito da un po 'di tempo. Come...
posta 27.02.2017 - 21:46