Perguntas sobre 'ids'

Tags
2
respostas

como pode um espelho todo o tráfego em uma interface de rede, a interface virtual

Eu estou tentando configurar o snort para atuar como um id, em uma máquina debian que também funciona como um roteador. Idealmente, eu gostaria de configurar o snort de tal maneira que eu não teria que comprar um adaptador de rede adicional apen...
03.11.2012 / 21:38
2
respostas

Infraestrutura de hospedagem do servidor Web, o IPS ajuda?

Estou trabalhando na criação de novas redes para o datacenter que hospeda um site. Temos a seguinte topologia Internet - > Firewall1 - > ReverseProxy (para segurança) - > Servidor Web - > firewall2 - > databse Firewall é...
27.08.2010 / 21:49
1
resposta

existe uma maneira do iptables de encaminhar todo o tráfego para o meu IDS Suricata em uma segunda interface?

Olá, , existe uma maneira de iptables redirecionar todo o tráfego para o meu IDS Suricata e também manter o fluxo regular, tenho duas interfaces e descobri como fazer isso com uma interface ... exemplo: -t mangle -A PREROUTING -i eth...
07.12.2016 / 19:45
1
resposta

Assinaturas com estado em um IPS

Estou pesquisando dispositivos IPS em linha e suas assinaturas tanto stateful quanto stateless. A rede de teste que estou procurando implementar o IPS in tem tráfego assimétrico, de modo que a inspeção com estado seria quase impossível. Qual por...
23.03.2012 / 16:04
1
resposta

Monitoramento do Snort da interface de abrangência

Eu configurei um switch Cisco 3500 com uma porta SPAN e tenho meu snort node (fedora 13) conectado a ele. Estou executando o snort como um daemon e configurei uma regra para registrar todo o tráfego de tcp, mas estou vendo somente o tráfego com...
16.12.2010 / 03:11
1
resposta

O suricata pode ser usado como um IPS efetivo em um único servidor?

Eu tenho procurado por um sistema efetivo de prevenção de invasões (IPS) para um servidor Ubuntu 14.04, algo como o que a Symantec ou o F-Prot podem oferecer para um servidor Windows. Entrei em contato com grandes empresas que dizem que suportam...
22.06.2017 / 19:14
0
respostas

Regra do Snort para detectar pacotes DNS do tipo NULL

Estou tentando detectar solicitações de DNS do tipo NULL usando o Snort. Eu localizei o campo type do pacote de requisição usando o Wireshark: Encontreiaseguinteregraem McAfee : alert udp any any -> any 53 (msg:"NULL request"; conte...
04.05.2017 / 16:42
0
respostas

Erro de Barnyard2 no início

Configurando uma caixa de snort com barnyard2, encontre o erro abaixo. Alguém por favor pode ajudar? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found Arquivo /etc/init.d/barnyard2 #!/bin/...
10.11.2014 / 11:32
0
respostas

configura frag3 no SNORT

Estou tentando testar sistemas IDS na evasão. Eu peguei o Snort IDS. Eu criei alguns cenários fragmentados de pacotes e estou enviando esses pacotes fragmentados para o endereço de destino. Todos esses cenários criados violam as regras RFC de al...
17.05.2014 / 22:20