intrusion-detection – список вопросов по тегу – страница №1

Я пробовал различные сетевые системы IDS и IPS на протяжении многих лет и никогда не был доволен результатами. Либо системами было слишком сложно управлять, они запускались...

Я бы хотел, чтобы Samhain отслеживал файл, например, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой...

Вторжения в файловую систему можно обнаружить с помощью таких инструментов, как Snort, но гораздо труднее обнаружить вторжения в базу данных, такие как удаление строк...

в эти дни я читаю о системах предотвращения / обнаружения вторжений. При чтении я действительно запутался в некоторых моментах. Во-первых, брандмауэр и антивирусные технологии...

Используя netstat -na, я замечаю, что у меня много соединений, например tcp 0 0 XXX.XXX.XXX.XXX:25 YYY.YYY.YYY.YYY:13933 ESTABLISHED...

Ищете систему IDS на базе хоста, сопоставимую с tripwire. Желательно тот, который позволяет централизованное управление. Сейчас я использую tripwire, и хотя он работает...

Я недавно установил AIDE на свой сервер после столкновения с хакерами около недели назад. Похоже, что для AIDE не так много документации, особенно на их веб-сайте. Я нашел...

нормально ли для аутентификации AD между рабочей станцией и сервером AD генерировать большой трафик ICMP? У меня есть система предотвращения вторжений в сеть, которая постоянно...

В журналах моего веб-сервера я получаю много таких сообщений: [error] [client x.x.x.x] клиент отправил запрос HTTP / 1.1 без имени хоста (см. RFC2616 раздел 14.23):...

Я управляю Nmap сканирование моих хостов ежедневно на предмет открытых портов. sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 host.com...