¿Por qué el sistema de detección de intrusiones de IBM muestra IP locales en lugar de IP públicas para el origen de un ataque?

0

El pasante de seguridad aquí se le asigna la tarea de encontrar la dirección IP de un atacante que utiliza el IDS de IBM.

El evento o ataque en cuestión se titula X509_Weak_Signature_Algorithm , y por lo que entiendo, este ataque implica explotar MD5 para generar certificados falsos que comprometan a nuestros servidores.

Cuando voy a revisar un registro de eventos individual, noté que la dirección IP del atacante es una IP local de Clase A.

¿No debería ser esta una dirección IP pública porque estamos siendo atacados por un host externo?

    
pregunta InfoSecNoob 09.10.2014 - 23:13
fuente

1 respuesta

2

Esto no es un ataque

El IDS simplemente le está diciendo que tiene un certificado SSL con un algoritmo débil. más información

La dirección IP es la dirección de su propio servidor interno, que tiene el certificado débil.

    
respondido por el paj28 10.10.2014 - 10:45
fuente

Lea otras preguntas en las etiquetas