Domande con tag 'ids'

domande con tag
2
risposte

File di impronte digitali extra p0f v3?

p0f v3 è un rilevatore di sistema operativo passivo. L'ultima versione è 3.08b, risalente a novembre 2014. Date le versioni di Windows 10, versioni multiple di Linux, Firefox e Chrome da allora, il file fingerprints non identifica molti pacche...
posta 02.10.2015 - 04:05
2
risposte

Qualcun altro ha visto comandi incorporati in una richiesta echo ICMP?

Il mio IPS ha recentemente rilevato un pacchetto ICMP di tipo 8 (richiesta echo) con un payload insolito. Il comando di richiesta echo un frammento di un comando che sembrava parte di una route add. Ecco un PCAP del carico utile dei dati ICMP...
posta 05.04.2011 - 20:11
1
risposta

Controllo di integrità contro il repository dei pacchetti?

Ho installato Debian. Quando ci sono aggiornamenti di sicurezza, li rivedo e li installo il prima possibile e penso a utilizzare gli aggiornamenti automatici. Di tanto in tanto voglio avviare da un CD di avvio pulito e controllare se il siste...
posta 16.04.2013 - 05:47
2
risposte

Come si può usare lo strumento nmap per eludere un firewall / IDS?

Alcune tecniche vengono utilizzate per proteggere il sistema operativo dagli attacchi di rete, ad esempio firewall, software antivirus, IDS come SNORT , ecc. Per sfruttare lo strumento nmap , è possibile ingannare il sistema di rilevamento...
posta 29.04.2016 - 14:18
4
risposte

Vantaggio dell'utilizzo di due interfacce di rete per il sistema di rilevamento delle intrusioni

Qual è il vantaggio dell'utilizzo di due interfacce di rete (interfaccia di gestione e interfaccia di sniffing) per un IDS come Snort? Ho usato uno Snort IDS in cui utilizzava solo un'interfaccia di rete sia per la gestione che per lo sniffing e...
posta 10.06.2018 - 22:05
1
risposta

Richiesta TFTP in uscita a 255.255.255.255

Recentemente snort mi ha comunicato che ho un computer dell'utente sulla mia rete che avvia una richiesta TFTP in uscita. La cosa strana è che la destinazione è 255.255.255.255 Qualcuno ha idea di cosa potrebbe essere? Payload registrati:...
posta 03.07.2012 - 17:15
3
risposte

Registra gli attacchi in file diversi usando Snort

Come posso registrare gli attacchi separatamente usando lo snort. Fondamentalmente voglio registrare gli attacchi invocati da file diversi separatamente. Ad esempio se ho 2 file, ddos.rules e log.rules , allora voglio i log generati da...
posta 15.02.2014 - 12:03
2
risposte

Rileva le modifiche in / boot quando si utilizza la crittografia completa del disco

Quando si esegue un sistema Linux completamente crittografato usando dm-crypt, la partizione /boot deve essere decodificata per l'avvio, per quanto ne so. Ho installato un server che può essere sbloccato in remoto connettendosi a un server...
posta 05.08.2012 - 22:21
2
risposte

Puoi avere 2 porte promiscue (sniffing) su una singola macchina?

Mi chiedo se puoi effettivamente avere 2 (o più) porte promiscue (sniffing) su una singola macchina, per monitorare più segmenti di rete? E puoi monitorarli tutti con uno sbuffo?     
posta 18.03.2011 - 02:08
2
risposte

Qual è la differenza tra un anti-virus e un IPS?

A quanto ho capito, un sistema di protezione dalle intrusioni (IPS) rileva comportamenti anomali, rileva anomalie del protocollo e fa filtraggio delle firme che blocca malware, DDoS, ecc. Un antivirus esegue la scansione del traffico e blocca il...
posta 28.11.2017 - 20:37