Domande con tag 'scan'

domande con tag
1
risposta

Manuale delle migliori pratiche per Alienvault USM?

Esiste un manuale sulle migliori pratiche per Alienvault USM? Ho trovato alcune informazioni sui profili per lo scanner delle vulnerabilità ma nulla su quanto spesso dovrei avviare la scansione o quali categorie per un profilo personalizzato...
posta 24.08.2016 - 13:40
0
risposte

Snort Portscan Preprocessor Analysis

Commento Mi scuso davvero se questo contenuto non corrisponde alla community, ma non vengo approvato nelle mailing list snort e non so cosa posso fare per lo stesso, quindi penso che questo possa essere un buon posto per fare domande. D...
posta 04.04.2016 - 17:50
1
risposta

Rileva scansioni di porte su Linux (centos) [chiuso]

Ho installato OSSEC sui miei host. Voglio rilevare le scansioni delle porte e generare un avviso in OSSEC. Quindi, come posso rilevare queste scansioni delle porte? È possibile leggere i registri di iptables? Raccomandi qualche strumento spec...
posta 09.03.2016 - 12:43
0
risposte

Il supporto hping esegue la scansione FTP Bounce?

Hping supporta la scansione FTP Bounce? L'ho cercato su google, ma non sono riuscito a trovare il suo comando, quindi penso che non sia stato supportato. Ho appena trovato il comando per nmap non hping.     
posta 14.10.2015 - 22:15
0
risposte

Amazon Web Services - Servizio di database relazionale - Scansione di sicurezza

La mia azienda utilizza AWS per la sua infrastruttura che include istanze Mysql RDS per i nostri database. Tutto ciò che abbiamo è in un VPC e richiede l'accesso tramite la nostra VPN. I nostri database non sono tutti accessibili al pubblico e n...
posta 05.03.2015 - 19:23
3
risposte

Perché la scansione delle porte UDP è più lenta della scansione della porta TCP?

Non riesco a trovare una risposta per questo. Qualche suggerimento?     
posta 11.04.2016 - 22:22
2
risposte

Scansiona esternamente la mia rete [chiusa]

Quindi sto per intraprendere Cyber Essentials come primo passo per inchiodare al meglio la nostra sicurezza. Ho fatto un sacco di lavoro per bloccare la nostra rete, tuttavia, vorrei controllare la rete interna esternamente per vedere se qualcos...
posta 25.05.2017 - 13:11
2
risposte

Servizio in esecuzione su una porta chiusa?

Ho appena finito di scannerizzare un host e ho trovato qualcosa di insolito. La mia domanda riguarda le porte 50000 e 50002. Nmap mostra che queste porte sono chiuse e identifica anche i servizi in esecuzione su di esse! Com'è possibile? Non una...
posta 24.06.2017 - 09:12
3
risposte

Snort Impossibile rilevare i portscan nella LAN

Informazioni sull'installazione Sto facendo esperimenti su rilevamento portscan utilizzando snort 2.9.8 . Ho 10 sistemi nel mio laboratorio con id: 1,2,3 ,. .., 10. ho installato snort nel mio lab-pc con id: 1 . Ora sono usando Pc co...
posta 11.04.2016 - 13:31
2
risposte

"CHANGELOG.txt" nei log di Apache

Recentemente ho visto un aumento significativo nel seguente tipo di richieste ai miei log di Apache: "GET /CHANGELOG.txt HTTP/1.1" 404 211 Circa un mese fa, non ne ho ricevuto nessuno. Ora ne ricevo una dozzina circa ogni giorno. Occasio...
posta 22.03.2016 - 17:00