Preguntas con etiqueta 'ids'

preguntas con etiqueta
1
respuesta

Preguntas sobre snort generando demasiados eventos y no enviando a syslog

Nuevo para snort aquí. Descargué snort (2.9.6.0 GRE Build 47) en mi Ubuntu 14.04, también descargué las reglas de amenazas emergentes. Ejecuté el siguiente comando root@myhp:~/pkgs/emergeThreats/snortRules# snort -vi tap0 -A fast -s -y -c...
hecha 05.07.2016 - 17:20
2
respuestas

¿Cómo puede un sitio web bloquear las IP detrás de un NAT?

¿Un sitio web podrá bloquear mi dirección IP solo de alguna manera, mientras estoy ejecutando una herramienta de seguridad detrás de mi NAT? ¿O bloqueará la IP de la puerta de enlace de mis ISP?     
hecha 03.02.2017 - 03:34
1
respuesta

Tap-mode IPS vs IDS

Es mi entendimiento que el modo tap IPS, a diferencia del modo en línea, es pasivo y no puede prevenir ataques. En ese caso, ¿cuál es la diferencia entre un IDS y un modo de tap IPS? He comprobado varios enlaces como this , pero no puede s...
hecha 07.04.2016 - 10:56
1
respuesta

Definición del sistema de prevención basada en host

Estoy un poco confundido acerca de lo que es un sistema de prevención de intrusiones basado en host . Para entender mejor este concepto, me gustaría presentarle un caso. Digamos que alguien diseñó el siguiente software: El software debe...
hecha 16.08.2015 - 09:26
1
respuesta

Escritura de reglas Snort (La alerta se dispara pero el tráfico no coincide con la regla * Intended *)

Tengo la siguiente regla: alerta tcp $ HOME_NET cualquier > $ EXTERNAL_NET any (msg: "Esto no debería ocurrir"; flow: establecido, to_server; contenido: "GET"; profundidad: 4; contenido: "Set-Cookie:"; http_header; en: 100; classtype: troj...
hecha 27.02.2014 - 20:57
1
respuesta

Soluciones IPS / IDS y Firewall para una pequeña oficina

Me encargaron de implementar una solución de seguridad de red para una pequeña agencia de bienes raíces. Se trata de una tienda típica de la vieja y vieja mamá, con aproximadamente 15 empleados con necesidades básicas de intercambio de archivos,...
hecha 03.03.2014 - 16:17
1
respuesta

snort ignora los paquetes con la dirección IP de src / dest coincidente

Esta es mi regla: alert udp 192.168.1.1 4000 -> 192.168.1.1 7000 (msg:"This rule doesn't work"; sid:1234567;) Estoy ejecutando snort contra un archivo de paquete precapturado donde hay paquetes UDP que coinciden con la regla dada anterio...
hecha 24.03.2013 - 23:57
1
respuesta

Cómo encontrar eventos IPS en sonicwall syslog

Tengo un firewall de Sonicwall OS, y el panel de seguridad muestra aproximadamente 9 eventos de prevención de intrusiones en el último mes. La mayoría se llaman "Tráfico CIFS sospechoso 4". Tengo la configuración de los servidores de syslog con...
hecha 04.01.2013 - 07:08
1
respuesta

Escenario IDS / WAF para 2 servidores web

Estoy ejecutando 2 servidores web en 2 hosts físicos diferentes en casa. Manejan tanto el tráfico HTTP como el HTTPS. Quiero protegerme contra los ataques de las aplicaciones web, pero no quiero gastar dinero en hardware adicional. Un IDS de...
hecha 24.08.2012 - 17:43
1
respuesta

Snort & Logging

Estoy buscando ayuda para usar Snort en Windows 7. Mi experiencia hasta ahora es usar WireShark, por lo que este es un nuevo territorio para mí. Me gustaría usar Snort para realizar un seguimiento que, una vez que finalice, escribirá la salid...
hecha 02.08.2012 - 15:08