Perguntas sobre 'ids'

Tags
5
respostas

IDS para Linux?

Precisamos configurar um sistema de detecção de intrusão (IDS) em nosso servidor proxy linux. Por favor sugerir sistemas de detecção de intrusão? mais alguma coisa do que Snort? E ... o snort tem uma boa interface web?     
25.05.2010 / 13:40
1
resposta

Windows HIDS autônomo

Estamos investigando a instalação de um sistema de detecção de intrusões de host em um servidor web Windows 2008 R2. Nossos requisitos são, pelo menos por enquanto, que o sistema precisa ser autônomo e acessível (um pouco vago que eu conheço)...
24.03.2011 / 16:26
2
respostas

existe alguma diferença real entre snort e suricata?

Olhando para avançar na implantação do IDS / IPS em vários firewalls do FreeBSD e fiquei curioso sobre a diferença entre o snort e o suricata. Eu sei que o Suricata é multi-threaded, mas em termos de processamento de regras e outros como eles fu...
22.02.2017 / 14:41
1
resposta

Segurança do servidor Web, detecção de intrusão e intregração de arquivos

Eu gostaria de adicionar algum tipo de rastreamento / alerta em alguns servidores web linux rodando PHP e Apache. Ao fazer pesquisas, encontrei muitas informações de 2006-2009. Gostaria de revisitar as coisas e ver o que os outros estão fazen...
31.12.2011 / 05:32
3
respostas

Blocking Team Viewer

Gostaria de bloquear as conexões do TeamViewer que chegam à minha rede, mas ao mesmo tempo permitir conexões de saída do TeamViewer. Para que os usuários não possam se conectar a seus PCs de trabalho com a TV (contornando a autenticação de do...
11.07.2011 / 15:03
2
respostas

Ponte KVM para IDS da interface promisc

Eu tenho um servidor de virtualização KVM que serve uma ponte br0, mapeada para eth0. Eu quero adicionar eth2 como uma ponte para br2 para uma máquina virtual de IDS que estou testando, mas o sistema operacional convidado não vê br2 ou eth2 como...
19.08.2016 / 23:47
3
respostas

existe um módulo PAM para pesquisas DNSBL?

Eu tenho enumerado as preocupações de segurança remanescentes em um dos meus servidores de produção de back-end, quando cheguei à conclusão de que algo que poderia ser incrivelmente útil estava faltando no repositório upstream do meu sistema ope...
28.06.2014 / 23:30
1
resposta

POLICY Mozilla Múltiplos Produtos Tentativa de shell HTML href - SNORT

Tivemos alguns desses alertas acionados pelo Snort: "POLÍTICA Múltipla tentativa de shell href de HTML do Mozilla Products" Estou com dificuldades para encontrar informações relativas a este alerta. Alguém tem alguma ideia do que isso poss...
20.07.2012 / 11:22
4
respostas

Monitoramento de integridade de arquivos em nível de aplicativo simples e detecção de intrusão (IDS)

Estamos procurando uma solução simples de monitoramento de integridade de arquivos no CentOS / Linux que funcione no nível do aplicativo. Nós não estamos procurando IDS no nível de OS / rede como OSSEC e os outros fazem um bom trabalho nisso....
17.08.2013 / 15:06
3
respostas

Como descartar pacotes em um sistema de detecção de intrusão personalizado

Estou tentando criar um sistema personalizado de detecção e prevenção de intrusões (IDS / IPS). Eu encontrei um ótimo utilitário chamado ROPE que pode examinar a carga útil do pacote e descartar o pacote que não segue as regras, definido por u...
14.03.2011 / 17:56