Perguntas sobre 'intrusion-prevention'

2
respostas

Bloqueio do acesso ao apache via string do agente do usuário

Eu tenho um scripter que está usando um proxy para atacar um site que estou servindo. Tenho notado que eles tendem a acessar o site por meio de um software com uma determinada string de agente do usuário comum (ou seja, link "Havij advanced...
25.03.2011 / 21:51
2
respostas

Alguém está abusando do meu servidor, mas como faço para parar o abuso? [duplicado]

Sou administrador de sistemas iniciante em vários servidores da Web virtualizados. Recentemente recebemos um e-mail dizendo que um de nossos servidores está sendo usado para ataques de 'força bruta'. O conteúdo do e-mail era semelhante ao segu...
13.01.2014 / 21:18
2
respostas

Detectando / impedindo regras de previsão maliciosas

Os atacantes gostam de abusar do Outlook para uma variedade de propósitos. Por exemplo, um invasor pode encaminhar automaticamente e-mails para um endereço remoto ou persistir dentro de uma rede, criando regras do lado do cliente que executam um...
04.11.2015 / 17:13
0
respostas

Sistema de proteção contra descarga e invasão SSL FortiGate

Estamos usando um FortiGate 620B (v5.2.9) para transferir o tráfego SSL para o nosso site. Agora gostaríamos de ativar o Sistema de Proteção contra Intrusão (IPS). No entanto, para que o IPS funcione, a inspeção profunda do SSL precisa ser at...
11.07.2017 / 17:28
0
respostas

SonicWall NSA2400 após atualização de firmware para 5.9 - não é possível registrar algumas instruções de prevenção / detecção de intrusão

Após atualizar o firmware para a versão 5.9, não consigo registrar a prevenção / detecção de intrusões para instruções como PHP CGI Argument Injection, Execução remota de comandos, Inclusão remota de arquivos, WEB-ATTACKS, etc. Eu ativei aler...
31.03.2014 / 20:27