Perguntas sobre 'ids'

Tags
11
respostas

Chinese Hacker-Bots tentando explorar nossos sistemas 24/7

Nossos sites estão constantemente sob ataque de bots com endereços IP resolvidos para a China, tentando explorar nossos sistemas. Enquanto seus ataques estão sendo mal sucedidos, eles são uma constante drenagem nos recursos de nossos servidores....
23.07.2010 / 19:21
2
respostas

Implementação em larga escala do OSSEC

Temos um data center e, como um usuário feliz do OSSEC , estou tentando convencer meu gerenciamento a usá-lo para a detecção de invasões do host . No entanto, nunca o implantei em mais de um punhado de servidores e não tenho certeza se ele é di...
12.05.2012 / 19:37
3
respostas

NIDS / HIDS e consoles open source modernos? [fechadas]

Anos atrás, montamos uma solução IDS, colocando um toque na frente do nosso firewall externo, canalizando todo o tráfego em nosso DS1 através de uma caixa IDS e, em seguida, enviando os resultados para um servidor de registro executando ACiD. Is...
22.10.2009 / 16:24
5
respostas

Total SA / Software de gerenciamento de engenheiros

Então, como vimos em todo o servidor, e ao longo dos anos eu construí vários de cada sistema, Monitoramento de rede / sistema (eu uso nagios) System / Network Trending (eu uso o Cacti) Monitoramento de registro centralizado (syslog...
24.07.2010 / 00:15
3
respostas

Existe algum aplicativo Linux disponível para monitoramento de varredura de portas?

Algo que será executado em segundo plano e me alertará sobre o e-mail, se algum ip for a porta de varredura do servidor.     
23.02.2010 / 20:19
2
respostas

Atualizando as regras do snort automaticamente

Eu tenho trabalhado para colocar minha snort em funcionamento e funcionando através de Snort IDS e IPS Toolkit . Os autores sugerem o uso de Oinkmaster , mas nesse site, a última atualização foi em fevereiro de 2008. Parece meio que ... ím...
26.10.2009 / 16:12
3
respostas

IDS para o Windows Server 2008?

Tenho certeza de que minha caixa do Windows Server 2008 está constantemente sob ataque, tanto no nível da rede quanto no nível do aplicativo da web. A questão é como eu detecto esses ataques? Existe algum software leve disponível que possa mo...
20.04.2010 / 05:34
3
respostas

ossec features vs snort / tripwire para conformidade com pci

Estou procurando uma opinião informada sobre as vantagens do ossec em comparação com o snort / tripwire / nessus Portanto, alguém lançar alguma luz sobre as características traz ossec que não podem ser replicados via tripwire (ou iwatch) e sn...
30.07.2010 / 16:50
4
respostas

Quais são seus pensamentos sobre usar ou não um host de bastiões?

Estou considerando um novo layout de rede para nossa infraestrutura voltada para a Web e estou interessado em saber se você deve ou não usar um host de bastiões. É necessário com a tecnologia de hoje? No momento, temos a seguinte configuração:...
26.07.2010 / 13:45
2
respostas

Existe uma distribuição no estilo do appliance com configuração baseada na web para o Snort? [fechadas]

Existem algumas ótimas distribuições no estilo "appliance", como o pfSense e o M0n0wall, que combinam recursos poderosos de seus respectivos sistemas operacionais com um aplicativo da web agradável para configuração. Na minha opinião, essas dist...
10.05.2011 / 02:19