11
ответов
Китайские Боты Хакера, пытающиеся использовать наши системы 24/7
Наши сайты наш постоянно под ударом от ботов с IP-адресами, решающими в Китай, пытаясь использовать наши системы. В то время как их нападения оказываются неудачными, они - постоянный дренаж на нашем...
вопрос задан: 24 July 2010 00:21
5
ответов
Total SA / программное обеспечение управления Инженера
Так, как мы видели на всем протяжении отказа сервера, и за эти годы я создал несколько из каждой системы, Система / Контроль Сети (я использую nagios), Система / Выявление тенденций в функционировании сети (я использую Кактусы), Централизованный Журнал...
вопрос задан: 13 April 2017 15:14
5
ответов
IDS для Linux?
Мы должны установить систему обнаружения проникновения (IDS) на нашем прокси-сервере Linux. Предложите системы обнаружения проникновения? что-либо еще, чем Фырканье? И... фырканье имеет хороший веб-интерфейс?
вопрос задан: 25 May 2010 15:47
4
ответа
Контроль целостности файлов уровня простого приложения и Обнаружение проникновения (IDS)
Мы искали простое решение по контролю целостности файлов на CentOS/Linux, который будет работать над прикладным уровнем. Мы не ищем ОС/сетевой уровень IDS как OSSEC, и другие делают...
вопрос задан: 17 August 2013 16:06
4
ответа
Каковы Ваши мысли о том, использовать ли хост оплота
Я рассматриваю новую структуру сети для нашей веб-инфраструктуры направления, и я интересуюсь Вашими мыслями, использовать ли хост оплота. Действительно ли это необходимо с сегодняшней технологией? Прямо сейчас...
вопрос задан: 26 July 2010 14:45
4
ответа
Рекомендовать альтернативу растяжке?
Поиск основанного на хосте IDS, сопоставимого с растяжкой. Предпочтительно тот, который позволяет централизованное управление. Прямо сейчас я использую растяжку и хотя она работает управление и сообщающий через центральный сервер...
вопрос задан: 14 May 2010 12:39
3
ответа
IDS для Windows Server 2008?
Я уверен, что мое поле Windows Server 2008 постоянно находится под ударом и на сетевом уровне и на уровне веб-приложения. Вопрос состоит в том, как я обнаруживаю эти нападения? Есть ли любое легкое программное обеспечение...
вопрос задан: 15 February 2015 03:59
3
ответа
существует ли модуль PAM для поисков DNSBL?
Я перечислял остающиеся проблемы безопасности на одном из моих рабочих серверов бэкенда, когда я пришел к пониманию, что что-то, что могло быть невероятно полезным, отсутствовало в моем...
вопрос задан: 29 June 2014 06:47
3
ответа
Блокирование средства просмотра команды
Я хотел бы к поступлению блока соединения TeamViewer со своей сетью, но в то же время позволить исходить соединения TeamViewer. Так, чтобы пользователи не могли подключить к их работе ПК с ТВ (хитрость...
вопрос задан: 11 July 2011 16:03
3
ответа
Насколько вы можете защитить систему? [закрыто]
В какой степени вы можете фильтровать / брандмауэром подозрительный трафик или блокировать систему? Если у вас все обновлено и безопасно, что вы можете сделать, чтобы защитить себя от нулевого дня? Я предполагаю, что IDS может ...
вопрос задан: 22 May 2011 03:57
3
ответа
Хорошая практика Брандмауэринга для интернет-серверов направления?
Это имеет смысл к брандмауэру интернет-сервер направления, говорит веб-сервер? Принятие я не хотел ограничивать любого в доступе к веб-серверу в его возможности служить веб-страницам, я буду...
вопрос задан: 22 May 2011 02:50
3
ответа
Как отбросить пакеты в пользовательской Системе обнаружения проникновения
Я пытаюсь создать пользовательскую Систему Обнаружения проникновения и Предотвращения (IDS/IPS). Я нашел большую утилиту под названием ВЕРЕВКА, которая может просканировать полезную нагрузку пакета и отбросить пакет, который не следует правилам...
вопрос задан: 14 March 2011 18:56
3
ответа
функции ossec по сравнению с фырканьем / растяжка для соответствия PCI
Я ищу обоснованное мнение о преимуществах ossec по сравнению с snort/tripwire/nessus Поэтому, любой пролил любой свет на то, какие функции ossec приносит тому наклону копироваться через...
вопрос задан: 30 July 2010 17:50
3
ответа
Действительно ли там какое-либо приложение Linux доступно для контроля сканирования портов?
Что-то, что будет работать в фоне и предупреждать меня на почте, если некоторый IP будет сканированием портов сервер.
вопрос задан: 23 February 2010 21:26
3
ответа
Современные NIDS / HIDS с открытым исходным кодом и консоли? [закрыто]
Несколько лет назад мы создали решение IDS, поместив кран перед нашим внешним брандмауэром, направив весь трафик на DS1 через ящик IDS, а затем отправив результаты на сервер регистрации ...
вопрос задан: 28 October 2009 15:15
3
ответа
Шлюзы брандмауэринга и IDS
Для IDS я планирую иметь сервер Победы 2008, работающий на шлюзе с большинством отключенных ролей. Я планирую на брандмауэр Интернет-соединение, но я также хотел бы установить Фырканье для работы IDS...
вопрос задан: 6 October 2009 08:30
2
ответа
есть ли реальная разница между snort и suricata?
Хотите продвинуться в развертывании IDS / IPS на нескольких FreeBSD брандмауэры, и мне было любопытно узнать разницу между snort и suricata. Я знаю, что Suricata является многопоточным, но с точки зрения правил ...
вопрос задан: 22 February 2017 15:41
2
ответа
Мост KVM для IDS интерфейса promisc
У меня есть сервер виртуализации KVM, который обслуживает мост br0, сопоставленный с eth0. Я хочу добавить eth2 в качестве моста к br2 для виртуальной машины IDS, которую я тестирую, но гостевая ОС не видит ни br2, ни ...
вопрос задан: 20 August 2016 00:47
2
ответа
Кто-нибудь использовал какие-либо специальные декодеры с OSSEC?
У меня есть программное обеспечение OSSEC HIDS версии 2.8.3, работающее на сервере RHEL 6. Мы тестировали это в лабораторных условиях с помощью DNS-сервера, чтобы отслеживать запросы, поступающие в наши зоны RPZ и вредоносного ПО. DNS ...
вопрос задан: 3 February 2016 18:33
2
ответа
Обновление фырканья управляет автоматически
Я работал над подъемом моей машины фырканья и выполнением и работой через Фырканье Инструментарий IPS и IDS. Авторы предлагают использовать Oinkmaster, но на том веб-сайте, последнее обновление было февралем...
вопрос задан: 15 February 2015 04:00
2
ответа
есть ли путь от iptables/iproute, чтобы передать весь трафик к моему IDS и также сохранить регулярный поток
Причина этого, то, что для ловли всех пакетов в мой IDS, сохраняющий мою существующую среду, таким образом, IDS не становится единой точкой отказа. Если маршрут весь мой трафик в мой IDS и от моего IDS...
вопрос задан: 9 January 2015 18:38
2
ответа
Блокирование географических городов от доступа к использованию Звездочки Secast
Я использую Secast для защиты проникновения на моей Звездочке PBX. Это работает отлично, и я теперь хочу начать блокировать определенные географические регионы. Моя система становится прибитой от Рамаллы...
вопрос задан: 11 July 2014 16:54
2
ответа
как может зеркало весь трафик в сетевом интерфейсе, к виртуальному интерфейсу
Я пытаюсь установить фырканье для действия как идентификаторы на debian машине, которая также функционирует как маршрутизатор. Идеально я хотел бы установить фырканье таким способом так, чтобы я не должен был покупать дополнительное...
вопрос задан: 3 November 2012 22:38
2
ответа
Крупномасштабное внедрение OSSEC
У нас есть центр обработки данных, и как счастливый пользователь OSSEC я пытаюсь убедить свое управление использовать его для обнаружения проникновения хоста. Однако я никогда не развертывал его больше чем на горстке серверов и мне...
вопрос задан: 13 July 2012 09:54
2
ответа
Есть ли дистрибутив в стиле устройства с веб-конфигурацией для Snort? [закрыто]
Есть несколько отличных дистрибутивов в стиле "приспособлений", таких как pfSense и M0n0wall, которые объединяют мощные функции соответствующих операционных систем с прекрасным веб-приложением для настройки. В моем ...
вопрос задан: 10 May 2011 03:19
2
ответа
вчера вечером мой сервер делал что-то интенсивное с жестким диском
У меня есть сервер человечности, работающий в моей спальне. Это подключено к Интернету. Вчера вечером, в 5:00, это делало некоторый интенсивный i/o с жестким диском (я слышал его) в течение подобных 20 минут. Я не имею...
вопрос задан: 29 January 2011 04:42
2
ответа
Инфраструктура хостинга веб-сервера, IPS помогает?
Я работаю над установкой новых сетей для центра обработки данных, размещающего веб-сайт. У нас есть следующий Интернет топологии-> Firewall1-> ReverseProxy (для безопасности)-> веб-сервер-> firewall2-> databse...
вопрос задан: 27 August 2010 22:49
2
ответа
Зеркальное отражение ПРОМЕЖУТКА/ПОРТА на переключателе Linksys
Я пытаюсь развернуть поле Snort в своей LAN. У меня есть Linksys SRW248G4 и пытающийся настроить зеркальное отражение Порта так, чтобы Фырканье могло послушать все в сети в неразборчивом режиме. Таким образом в АДМИНИСТРАТОРЕ / Порт...
вопрос задан: 17 June 2010 17:40
1
ответ
Можно ли использовать Suricata в качестве эффективного IPS на одном сервере?
Я искал эффективную систему предотвращения вторжений (IPS) для сервера Ubuntu 14.04, что-то вроде того, что Symantec или F-Prot может предложить для сервера Windows. Я связался с майором ...
вопрос задан: 18 April 2019 18:13
1
ответ
Snort не отслеживает никакой трафик, кроме своего собственного
В настоящее время я пытаюсь настроить Snort на моем локальном компьютере. На данный момент у меня есть 3 виртуальные машины: 1 с snort на ней и 2 используются для ping друг друга.
Каждый раз, когда я пингую с одного из устройств на Snort-машину, ...
вопрос задан: 3 January 2019 10:07