Perguntas sobre 'intrusion-detection'

Tags
1
resposta

O Samhain pode monitorar um arquivo que não existe, mas pode no futuro?

Eu gostaria que o Samhain monitorasse um arquivo, por exemplo, /root/somefile . Este arquivo não existe atualmente, mas eu gostaria de ser notificado se ele for criado a qualquer momento. Eu adiciono isso a samhainrc : [ReadOnly] file...
19.10.2018 / 01:09
8
respostas

Qual é a melhor estratégia para detectar invasões de banco de dados?

As intrusões do sistema de arquivos podem ser detectadas usando ferramentas como o Snort, mas é mais difícil detectar intrusões em um banco de dados, como exclusão de linhas, modificação de tabelas etc. Qual é a melhor maneira de monitorar isso...
01.06.2009 / 20:03
3
respostas

Comparação de Firewall, Prevenção de Intrusão, Detecção e Tecnologias de Antivírus na Arquitetura de Rede Organizacional

nestes dias eu estou lendo sobre sistemas de prevenção / detecção de intrusão. Ao ler eu realmente confuso em alguns pontos. Primeiro, as tecnologias de firewall e antivírus são conhecidas há anos, mas agora o IDS se torna popular. Minha p...
27.03.2010 / 22:32
5
respostas

Por que minha porta 25 é tão ativa?

Usando o netstat -na percebo que tenho muitas conexões como tcp 0 0 XXX.XXX.XXX.XXX:25 YYY.YYY.YYY.YYY:13933 ESTABLISHED tcp 0 0 XXX.XXX.XXX.XXX:25 ZZZ.ZZZ.ZZZ.ZZZ:9528 ESTABLISHED São endereç...
18.07.2010 / 20:17
3
respostas

É normal que a autenticação AD gere muito tráfego ICMP?

é normal que a autenticação AD entre uma estação de trabalho e o servidor AD gere muito tráfego ICMP? Eu tenho uma prevenção contra invasões de rede que está constantemente detectando uma grande quantidade de tráfego ICMP / ping do AD para a est...
03.07.2012 / 18:02
2
respostas

Removendo nova mensagem de detecção de impressão digital do nmap

Eu executo uma varredura nmap dos meus hosts diariamente para verificar se há portas abertas. sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 host.com Mas junto com a saída eu recebo uma longa lista de envios de impressões di...
09.02.2012 / 03:38
1
resposta

AIDE - Como excluir pastas inteiras?

Eu instalei recentemente o AIDE em um servidor meu depois de uma invasão com hackers uma semana atrás. Não parece haver muita documentação para a AIDE, especialmente em seu site. Encontrei muitas informações sobre a exclusão de determinados t...
22.08.2012 / 12:39
1
resposta

que ferramenta procura por /w00tw00t.at.ISC.SANS.DFind :)?

Nos meus registros do servidor da web, recebo muitos desses: [erro] [cliente x.x.x.x] cliente enviado solicitação HTTP / 1.1 sem nome de host (consulte a seção 14.23 do RFC2616): /w00tw00t.at.ISC.SANS.DFind:) Eu sei que é apenas um pedido fal...
07.10.2011 / 15:48
2
respostas

aide --init mostra muitos erros

Eu tenho um novo servidor centos 6.2. A primeira coisa que fiz foi yum -y install aide e depois fiz o aide --init. Abaixo está um monte de erros que eu tenho.O que significa devo reinstalá-lo? Ou deixar isso? /usr/sbin/prelink: /usr/sbin/luse...
27.05.2012 / 07:30
1
resposta

OSSIM no ambiente de produção

Estou tentando obter um feedback do mundo real sobre o OSSIM . Você está usando o OSSIM em produção? Se sim, qual foi a sua experiência geral? Quantos nós estão no seu ambiente? Por fim, que tipo de largura de banda você está monito...
05.06.2009 / 04:38