Preguntas con etiqueta 'ids'

preguntas con etiqueta
3
respuestas

¿Por qué no se puede detectar la vulnerabilidad de Bash Shellshock en los servidores web con anticipación?

Hay muchas publicaciones relacionadas con la vulnerabilidad de shellshock. Puedo entender la vulnerabilidad en detalle. Sin embargo, tengo curiosidad acerca de por qué algún sistema de detección de intrusiones o herramientas basadas en host (...
hecha 14.01.2015 - 17:13
2
respuestas

¿Cómo configurar correctamente OSSEC para la seguridad de la aplicación web?

Me gustaría implementar OSSEC como HIDS en mi servidor, pero por defecto OSSIC monitorea una cantidad de carpetas. Voy a desplegar una aplicación web en mi servidor. Entonces, ¿cuál debería ser mi configuración OSSEC predeterminada para la segur...
hecha 18.11.2013 - 17:34
2
respuestas

¿Qué tipo de datos registra Snort?

Esto es nuevo para mí, pero ¿qué tipo de datos registra Snort para la detección de intrusos en la red? Estoy adivinando la marca de tiempo, la dirección IP de origen, la dirección IP de destino, el puerto de origen, el puerto de destino, el p...
hecha 23.01.2013 - 22:24
3
respuestas

Gran cantidad de IPs extrañas que impactan contra el firewall, ¿son estos análisis automáticos o estamos bajo ataque?

Me acaban de poner a cargo de una red. En los registros de nuestro servidor de seguridad noté que teníamos una gran cantidad de máquinas que intentaban conectarse al puerto 53 y también a una docena de otros puertos. ¿Son estos análisis automáti...
hecha 22.07.2015 - 03:27
2
respuestas

Snort falso positivo?

He configurado snort y lo estoy configurando para mi red. Tengo un servidor vpn que hace una conexión a mi servidor dns / AD. Esta conexión se pone en marcha: GPL SHELLCODE x86 inc ebx NOOP La carga útil es la siguiente: ....WANG2..JFIF''...
hecha 04.05.2012 - 16:37
3
respuestas

¿toda la detección de instrumentos se basará en el host? [cerrado]

¿Toda la detección de intrusiones se basará en el host una vez que todos los paquetes de red se hayan cifrado?     
hecha 25.04.2012 - 21:49
1
respuesta

¿Todas las reglas de la comunidad Snort están disponibles en las reglas registradas de Snort?

Estoy trabajando con snort. He incluido las últimas reglas comunitarias y registradas en mi archivo de configuración de snort. Durante el tiempo de ejecución, encontré que muchas reglas se han duplicado, es decir, algunas reglas disponibles tant...
hecha 07.09.2016 - 07:52
2
respuestas

¿Puedo conectarme a una red sin ser detectado? [cerrado]

Algunas personas usan software como whoisonmywifi y así sucesivamente. ¿Hay alguna manera de evitar este software? Creo que hace ping a todas las direcciones IP como 192.168.1.0/24 por lo que hará ping a todas las direcciones. ¿Puedo desh...
hecha 19.07.2015 - 14:31
3
respuestas

Snort No se pueden detectar portscans en LAN

Información de configuración Estoy realizando un experimento en detección de análisis de puertos utilizando snort 2.9.8 . Tengo 10 sistemas en mi laboratorio con id: 1,2,3 ,. .., 10. tengo instalado snort en mi lab-pc con id: 1 . Ahor...
hecha 11.04.2016 - 13:31
2
respuestas

Se puede usar el sistema IPS como IDS y viceversa

Me gustaría saber si un Sistema de prevención de intrusos en la red [IPS] se puede usar como un Sistema de detección de intrusos en la red [IDS] y viceversa. ¿Se puede utilizar el IPS basado en host como un IDS basado en host y viceversa?...
hecha 27.09.2013 - 07:44