Preguntas con etiqueta 'ids'

preguntas con etiqueta
3
respuestas

¿El enrutador doméstico, el cortafuegos, la configuración de IDS / IPS son aptos para el consumo de energía? [cerrado]

Para aquellos a los que les gusta administrar su propio firewall y ejecutar IDS / IPS en sus redes domésticas, tengo curiosidad: ¿qué está usando y si es compatible con la energía? Solía tener un sistema completo de estantes haciendo varias c...
hecha 24.08.2011 - 21:38
3
respuestas

¿Qué tan útil es evitar que las aplicaciones de Linux configuren conexiones que no sean de confianza? ¿Se puede hacer fácilmente?

Amenaza: su máquina Linux se ve comprometida de alguna manera (aplicación no confiable o paquete o actualización de instalación comprometida, o una aplicación está comprometida debido a una vulnerabilidad, etc.) y algo en su sistema intenta "lla...
hecha 16.09.2018 - 15:32
1
respuesta

¿Los trineos NOP exponen el código de shell?

Observé la siguiente oración en Wikipedia .    Dado que la detección de intrusos puede detectar firmas de códigos shell simples que se envían a través de la red, a menudo se codifica, se descifra a sí mismo o se hace polimórfico para evitar...
hecha 16.12.2016 - 09:38
1
respuesta

Detección de túneles DNS

He estado tratando de detectar / establecer DNS tunneling. En primer lugar, me desconecté de mi cuenta de usuario del portal cautivo. Conclusiones: $ nslookup <somesite> // works fine $ ping <somesite> // Destination Ne...
hecha 04.07.2016 - 16:23
3
respuestas

¿Cómo pueden los proveedores de servicios en la nube saber que se están utilizando para lanzar un DoS?

¿Los proveedores de servicios en la nube como Amazon, Microsoft, etc. pueden detectar que están siendo utilizados para lanzar un DoS / DDoS contra cualquier objetivo? Si es así, ¿cómo? Supongo que si atacan una sola máquina, un buen IDS puede...
hecha 29.09.2016 - 03:11
1
respuesta

¿Cuál es su experiencia con AlertLogic?

¿Tiene alguna idea o experiencia (buena o mala) con respecto a AlertLogic? ¿En qué áreas pueden mejorar, en qué áreas se están retrasando?     
hecha 09.12.2010 - 16:12
1
respuesta

¿Es un honeypot un IDS o un IPS o algo más? ¿Es una técnica ofensiva o defensiva? ¿Sigue siendo efectivo?

Me gustaría saber dónde cae un Honeypot en el esquema de seguridad, y si sigue siendo una herramienta eficaz.     
hecha 24.08.2012 - 06:55
2
respuestas

¿Qué IDS recomienda? [cerrado]

Estoy ejecutando un VPS de Debian Squeeze y necesito una buena IDS. He usado snort antes y fue bastante bueno, pero estoy vagando si hay otros buenos por ahí. Preferiblemente compatible con modsecurity.     
hecha 10.05.2012 - 02:06
1
respuesta

IDS Snort regla para atrapar a Slow-Loris

Estoy tratando de escribir una regla para atrapar un ataque de Slow-Loris, esto es lo que tengo - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0A\...
hecha 27.11.2017 - 20:06
2
respuestas

¿El sistema de detección de intrusiones (IDS / IPS) es útil para los usuarios domésticos de Linux?

¿Puede un sistema de detección de intrusos o un sistema de prevención de intrusos (IDS / IPS) aumentar la seguridad de los usuarios domésticos que utilizan Linux? ¿O es un IDS / IPS incluso menos útil que un antivirus para Linux? ¿Es un ID...
hecha 02.11.2017 - 11:38