Описание тега intrusion-detection
Обнаружение вторжения - это способность системы анализировать различные параметры в компьютерной системе, чтобы определить, взломана ли система или нет.
2
ответа
AWS EC2: как определить, был ли взломан мой EC2/ скалер AMI? Что нужно сделать, чтобы обеспечить его?
(См. Обновление ниже). Я получил уведомление от Amazon, что мой экземпляр попытался взломать другой сервер. не было никакой дополнительной информации, кроме лог-дампа: Оригинальный отчет: IP-адреса назначения: Порты назначения: Целевые URL: Время зл…
16 май '10 в 15:52
2
ответа
Как посчитать количество SYN, ACK или SYN-ACK в секунду?
Я хочу сделать DDoS SYN Flood Detection, поэтому мне нужно посчитать количество пакетов SYN, ACK или SYN-ACK в секунду.
19 июл '16 в 06:08
2
ответа
SecAst: отказ от запрета IP ''
Для поколения D: Это была настройка во время возникновения этой проблемы: secast-1.0.1.0-x86_64-ub12 в Ubuntu 12.04.4. Сервер LTS с Asterisk 11.10.2. Следующие события были перехвачены и обнаружены в /var/log/secast после выхода из seacast (build se…
25 июн '14 в 20:22
1
ответ
Может ли snort выводить предупреждение для portcan (sfPortscan) в системный журнал?
Я работаю над этим слишком долго. Я уверен, что ответ должен быть очевидным, но... Руководство Snort: http://www.snort.org/assets/125/snort_manual-2_8_5_1.pdf перечисляет два выходных данных регистрации на стр. 39 (стр. 40 в соответствии с Acrobat R…
21 мар '10 в 22:15
8
ответов
Какова лучшая стратегия для обнаружения вторжений в базу данных?
Вторжения в файловую систему можно обнаружить с помощью таких инструментов, как Snort, но обнаружить вторжения в базу данных труднее, например, удалить строки, изменить таблицы и т. Д. Каков наилучший способ отслеживать это для обнаружения нежелател…
01 июн '09 в 18:03
0
ответов
Ложное срабатывание OSSEC? Контрольная сумма целостности снова изменена в третий раз
Меня беспокоит сообщение об изменении контрольной суммы целостности от OSSEC. Я ни разу не видел этого конкретного сообщения за пять лет, прошедших с момента работы этого сервера (не то чтобы я внимательно проверял эти сообщения после начального пер…
27 дек '22 в 01:35
1
ответ
Фильтры FAIL2BAN — кто может дать мне фильтр для блокировки этого вторжения?
Я вижу в своем почтовом журнале сервера MediaTemple бесконечное вторжение. мне нужно заблокировать эти IP-адреса. кто может помочь с файлом фильтра, соответствующим этому? Jan 21 07:51:44 mydomain postfix/smtpd[23505]: SSL_accept error from unknown[…
21 янв '22 в 19:10
1
ответ
Обнаружение взлома базы данных
Меня интересует обнаружение нарушений базы данных. В настоящее время я использую Auditd для обнаружения дампа базы данных с помощью mysqldump. Интересно, что еще я могу сделать, чтобы обнаружить потенциальное нарушение базы данных? Спасибо за любые …
21 июл '22 в 13:10
0
ответов
Подозрительная активность USB на сервере
Я работаю в команде сисадминов. Мы управляем несколькими серверами. Все они используют Debian (разные версии). Они расположены в запертом шкафу в центре обработки данных. Недавно я добавил проверку журналов на наши серверы и начал настраивать списки…
21 окт '21 в 14:52
1
ответ
Может ли Wazuh работать с одним агентом, если требования к оборудованию меньше указанных минимальных?
Я был удивлен, обнаружив, что в требованиях к серверу Wazuh указано, что 2 ГБ и 2 ядра являются минимальными требованиями, но мне интересно, насколько эти цифры адаптированы для поддержки нескольких агентов. Кто-нибудь использует Wazuh с требованиям…
06 ноя '22 в 04:54