1
ответ
Tripwire пропускает файлы?
TL; DR: Вопрос: как мне настроить Tripwire для просмотра ВСЕГО, что находится ниже определенного пути? Моя текущая конфигурация, похоже, смотрит только на определенные файлы / каталоги по заданному пути вместо ...
вопрос задан: 27 June 2018 18:46
1
ответ
Как ossec может справиться с вирусом, который уже распространился в самую глубокую систему? [закрыто]
Насколько мне известно, OSSEC - это HIDS с открытым исходным кодом. Это «Система обнаружения». Я читал в журналах, он собирает журналы и помечает любую аномалию, которая была обнаружена в системе (например, Debian Server), и делаю некоторые ...
вопрос задан: 1 November 2017 09:58
1
ответ
укажите порядок IDS, Firewall, WAF
У меня есть система ubuntu, и я хочу реализовать iptables как брандмауэр, modsecurity как WAF и snort как IDS в этой системе, и у меня есть сервер за этой системой, и я хочу защитить сервер с помощью ...
вопрос задан: 26 July 2017 07:57
1
ответ
перенаправить выделение ipv6 через туннель
У меня есть VPS с выделением IPv6 / 64, но / 64 не пересылается на основной IP-адрес VPS, Я должен добавить дополнительные IP-адреса в интерфейс eth0, если я хочу их использовать. Я бы хотел перенаправить ...
вопрос задан: 18 May 2017 21:56
1
ответ
Размер блока постоянного диска GCE записывает целостность данных
Размер блока для постоянного диска SSD составляет 4096 байт . Если я записываю выровненные блоки размером 4096 байт непосредственно в блочное устройство (/ dev / sdb с O_DIRECT и posix_memalign), эти записи ...
вопрос задан: 7 December 2016 20:45
1
ответ
Обнаружение / предотвращение вторжений в AWS
На обычном сервере я бы использовал функцию fail2ban для обнаружения вторжений; как мне настроить IDS / IPS на AWS? Любая помощь или указатели приветствуются.
вопрос задан: 25 October 2016 05:00
1
ответ
Фильтр входа в систему Fail2Ban не работает на веб-сервере Debian
Поэтому у меня возникают проблемы с тем, чтобы Fail2Ban работал с пользовательским фильтром для входа в веб-приложение. Во-первых, работают другие фильтры, такие как NGINX Auth. Однако мои электронные письма перестали работать, не знаю почему ...
вопрос задан: 10 April 2016 13:20
1
ответ
Насколько безопасен Google Compute Engine?
Мы переходим на GCE и хотим знать, насколько он безопасен. Нужно ли нам устанавливать собственное программное обеспечение для обнаружения / предотвращения вторжений на наши экземпляры виртуальных машин? (Tripware, Ossec, Snort).
или GCE обрабатывает .
вопрос задан: 19 February 2016 19:53
1
ответ
Как использовать Фырканье, генерируют журналы пакетов когда в режиме NIDS?
Я использую действие Фырканья как идентификаторы сети путем реализации конфигурационного файла фырканья и правил фырканья, я также хочу получить все пакеты (трафик), проходящий определенный сетевой интерфейс. Мой...
вопрос задан: 20 July 2015 16:39
1
ответ
Я могу использовать тот же suricata экземпляр для обоих IDS (для L3,4) и IPS (для L3, L4, L7)?
У меня есть интерфейс, где трафик вытекает из Интернета к серверу NGINX к серверу приложений. Я хочу контролировать (IDS) трафик, текущий между Интернетом и NGINX в L3,4 и IPS трафик...
вопрос задан: 22 May 2015 15:34
1
ответ
IPS может контролировать и входящий и исходящий трафик?
У нас есть поток пользовательского трафика как ниже (ПК - Интернет) ПК => Cisco ASA FW+IPS, интегрированный => Прокси Fortigate (ISP, подключенный к этому Прокси) => Интернет ПК => ASA+IPS ==> Прокси Fortigate ==> Интернет....
вопрос задан: 18 March 2015 11:10
1
ответ
Конфигурация сетевой лаборатории VirtualBox [закрыто]
Я создаю лабораторию для проекта, который будет тестировать эффективность продукта защиты сетевой безопасности при обнаружении различных атак. У меня есть физический сервер с 32 ГБ ОЗУ и VirtualBox для создания ...
вопрос задан: 4 January 2015 09:23
1
ответ
Как отфильтровать ошибки 404, чтобы показать только тем, которые связаны с php файлами?
Один из моих веб-серверов становится лавинно рассылаемым запросами к ресурсам, которые больше не существуют, генерируя соответствующие 404 ошибки. Поскольку я использую OSSEC и OSSIM, затем эти ошибки отправляются в...
вопрос задан: 18 March 2014 16:54
1
ответ
Скудный, но эффективный linux IDS / IPS / WAF? [закрыто]
Я ищу простое, но эффективное решение IDS / IDP / WAF для моего крошечного веб-сервера VPS. В настоящее время я уже использую iptables и psad, но многие попытки сканирования веб-сервера остаются безуспешными. Я использую ngingx ...
вопрос задан: 14 March 2014 22:33
1
ответ
Используя Фырканье без порта зеркально отраженный переключатель
Я пытаюсь настроить Фырканье IDS на виртуальной машине для моей лаборатории. Моя проблема состоит в том, что обычно, эти виды IDS подключены к зеркальному порту переключателя. Моя лаборатория не имеет такого устройства. Вот мой...
вопрос задан: 4 March 2013 05:23
1
ответ
ПОЛИТИКА Mozilla Несколько продуктов HTML href окружает попытку - ФЫРКАНЬЕ
У нас было несколько из этих предупреждений, инициированы через Фырканье: "ПОЛИТИКА Mozilla Несколько продуктов, HTML href окружает попытку", я изо всех сил пытаюсь найти, что любая информация, имеющая отношение к этому предупреждению, делает лю
вопрос задан: 20 July 2012 12:22
1
ответ
нюхайте обнаружение проникновения
Привет я пытаюсь использовать фырканье в качестве IDS на некоторых pcap файлах, которые я имею, я надеялся, что получу журнал любых проникновений. Я знаю для того, что существуют развертки сканирований портов и ping и т.д. в pcap файлах, но...
вопрос задан: 18 July 2012 00:45
1
ответ
Подписи с сохранением информации в IPS
Я исследую встроенные устройства IPS и их подписи, и с сохранением информации и не сохраняющие состояние. Испытательная сеть, в которой я надеюсь реализовывать IPS, имеет асимметричный трафик, таким образом, контроль с сохранением информации был бы...
вопрос задан: 23 March 2012 23:15
1
ответ
Безопасность веб-сервера, обнаружение проникновения и файл intregrity
Я хотел бы добавить некоторый тип отслеживания / предупреждающий на некоторых веб-серверах Linux, выполняющих PHP и Apache. В выполнении поисков я столкнулся с большим количеством информации с 2006-2009. Хотел бы пересмотреть...
вопрос задан: 31 December 2011 06:32
1
ответ
Автономный Windows HIDS
Мы изучаем установку системы обнаружения проникновения хоста на веб-сервере Windows 2008 R2. Наши требования, по крайней мере в настоящее время, что система должна быть автономной и также...
вопрос задан: 24 March 2011 17:26
1
ответ
Контроль фырканья охвата интерфейса
Я настроил переключатель Cisco 3500 с портом SPAN и имею мой узел фырканья (мягкая фетровая шляпа 13) включил его. Я выполняю фырканье как демон и настроил правило зарегистрировать весь трафик TCP, но я...
вопрос задан: 16 December 2010 04:11