Описание тега ids
Система обнаружения вторжений (IDS) - это устройство или программное приложение, которое отслеживает сетевые и / или системные действия на предмет злонамеренных действий или нарушений политики и создает отчеты для станции управления.
2
ответа
Как можно зеркалировать весь трафик на сетевом интерфейсе, на виртуальный интерфейс
Я пытаюсь настроить snort для работы в качестве идентификатора на компьютере Debian, который также работает в качестве маршрутизатора. В идеале я хотел бы настроить snort таким образом, чтобы мне не пришлось приобретать дополнительный сетевой адапте…
03 ноя '12 в 20:38
1
ответ
Сигнатуры подписи в IPS
Я исследую встроенные устройства IPS и их сигнатуры как с состоянием, так и без состояния. Тестовая сеть, в которой я собираюсь внедрить IPS, имеет асимметричный трафик, поэтому проверка с учетом состояния будет практически невозможна. Какой процент…
23 мар '12 в 15:04
4
ответа
Простой мониторинг целостности файлов на уровне приложений и обнаружение вторжений (IDS)
Мы искали простое решение для мониторинга целостности файлов в CentOS/Linux, которое будет работать на уровне приложений. Мы не ищем IDS на уровне ОС / сети, так как OSSEC и другие делают это довольно хорошо. Мы рассмотрели централизованный (OSSEC) …
17 авг '13 в 13:06
1
ответ
Воспроизведение файла pcap для Snort
В настоящее время у меня есть следующая, предположительно стандартная установка: у меня есть физический сервер с запущенным Snort. Snort входит в свои файлы журнала, как и должно. Эти файлы отслеживаются barnyard2, который записывает трафик в базу д…
18 май '17 в 18:56
1
ответ
Lean, но эффективный linux IDS / IPS / WAF?
Я ищу простое, но эффективное решение IDS/IDP/WAF для моего крошечного веб-сервера VPS. В настоящее время я уже использую iptables и psad, но многие попытки сканирования веб-сервера проваливаются. Я использую ngingx, но предпочел бы независимое от в…
14 мар '14 в 20:33
0
ответов
Настроить frag3 в SNORT
Я пытаюсь проверить системы IDS на уклонение. Я взял Snort IDS. Я создал несколько сценариев фрагментированных пакетов, и я отправляю эти фрагментированные пакеты по адресу назначения. Все эти специально разработанные сценарии каким-то образом наруш…
17 май '14 в 20:20
2
ответа
Блокирование географических городов от доступа к Asterisk с помощью Secast
Я использую Secast для защиты от вторжений на своей АТС Asterisk. Он отлично работает, и теперь я хочу начать блокировать определенные географические регионы. Моя система забита Палестиной из Рамаллаха, и я хочу заблокировать их. Это правильно? Я ус…
20 май '14 в 16:02
0
ответов
Лучшее место, чтобы поместить датчик IDS перед веб-прокси или после него?
Мой датчик IDS в настоящее время находится после веб-прокси, и все, что я вижу, это кучи пакетов, отправленных из веб-прокси на IP-адреса удаленного назначения. Следовательно, я на самом деле не вижу, кто что делает! IDS, с другой стороны, обнаружив…
21 апр '15 в 21:20
1
ответ
Могу ли я использовать один и тот же экземпляр suricata для IDS (для L3,4) и IPS (для L3,L4,L7)?
У меня есть интерфейс, где трафик течет из Интернета на сервер NGINX на сервер приложений. Я хочу отслеживать (IDS) трафик, проходящий между Интернетом и NGINX на уровне L3,4, и IPS трафик, вытекающий из NGINX на сервер приложений на уровне L3,4,7. …
20 май '15 в 15:02
3
ответа
Есть ли какое-либо приложение Linux для мониторинга сканирования портов?
Что-то, что будет работать в фоновом режиме и предупреждать меня по почте, если какой-то ip будет сканировать порт сервера.
23 фев '10 в 19:19
3
ответа
Есть ли модуль PAM для поиска DNSBL?
Я перечислял оставшиеся проблемы безопасности на одном из моих внутренних рабочих серверов, когда пришел к выводу, что чего-то, что могло бы быть невероятно полезным, не хватало в моем исходном репозитории операционных систем. Я искал модуль PAM, ко…
28 июн '14 в 21:30
1
ответ
Использование Snort без зеркального переключателя портов
Я пытаюсь настроить Snort IDS на виртуальной машине для своей лаборатории. Моя проблема в том, что обычно эти виды IDS подключаются к зеркальному порту коммутатора. В моей лаборатории такого устройства нет. Вот моя топология: [Internet]->[Linux F…
04 мар '13 в 03:23
2
ответа
Обновление правил фырканья автоматически
Я работал над тем, чтобы заставить мой snort- компьютер работать и работать с Snort IDS и IPS Toolkit. Авторы предлагают использовать Oinkmaster, но на этом сайте последнее обновление было в феврале 2008 года. Это кажется... странным. Возможно, за п…
26 окт '09 в 15:12
3
ответа
Современные с открытым исходным кодом NIDS/HIDS и приставки?
Несколько лет назад мы создали решение IDS, разместив кран перед нашим внешним брандмауэром, направив весь трафик на нашем DS1 через блок IDS, а затем отправив результаты на сервер регистрации, работающий под управлением ACiD. Это было около 2005 го…
22 окт '09 в 14:24
2
ответа
Прошлой ночью мой сервер делал что-то интенсивное с жестким диском
У меня в спальне работает сервер Ubuntu. Это связано с интернетом. Прошлой ночью, в 5 утра, он занимался интенсивным вводом-выводом с жесткого диска (я слышал это) около 20 минут. У меня нет запланированных заданий cron, а раньше этого не было. Это …
29 янв '11 в 02:42
2
ответа
OSSEC крупномасштабное развертывание
У нас есть дата-центр, и я, как счастливый пользователь OSSEC, пытаюсь убедить свое руководство использовать его для обнаружения вторжений на хост. Однако я никогда не развертывал его на более чем нескольких серверах, и я не уверен, масштабируется л…
12 май '12 в 17:37
11
ответов
Китайские хакерские боты пытаются использовать наши системы 24/7
Наши сайты постоянно подвергаются атакам со стороны ботов с IP-адресами, пытающимися использовать наши системы в Китае. Хотя их атаки оказываются неудачными, они постоянно истощают ресурсы наших серверов. Пример атаки будет выглядеть так: 2010-07-23…
23 июл '10 в 17:21
1
ответ
Может ли IPS отслеживать как входящий, так и исходящий трафик?
У нас есть поток трафика пользователя, как показано ниже (ПК - Интернет) ПК => Cisco ASA FW+IPS встроенный => Запретить прокси (Интернет-провайдер подключен к этому прокси) = > Интернет ПК = > ASA+IPS ==> Fortigate Proxy ==> Интернет. Вопрос: Может …
18 мар '15 в 09:10
2
ответа
Хостинговая инфраструктура веб-сервера, помогает ли IPS?
Я работаю над созданием новой сети для центра обработки данных, размещающего веб-сайт. У нас есть следующая топология Интернет -> Firewall1 -> ReverseProxy(для безопасности) -> Веб-сервер -> firewall2 -> база данных Брандмауэр защищен Linux Iptables…
27 авг '10 в 19:49
3
ответа
Особенности OSsec против Snort / Tripwire для соответствия PCI
Я ищу обоснованное мнение о преимуществах ossec по сравнению с snort/tripwire/nessus Поэтому кто-нибудь пролил свет на то, какие функции, которые дает ossec, нельзя воспроизвести с помощью tripwire (или iwatch) и фыркать, возможно, с использованием …
30 июл '10 в 14:50