Las mejores ids Tus preguntas

1

respuesta

IDS recomienda UI? [cerrado]

He estado usando Snort IDS, pero recientemente cambié a Suricata IDS ya que todavía está basado en la comunidad, etc. Con Snort solía usar Snorby ... ¿Qué interfaz de usuario para la búsqueda, organización, eliminación de falsos...

hecha 07.12.2016 - 18:52

1

respuesta

¿Cómo funciona IDS para los paquetes SSL? [cerrado]

Soy nuevo en IDS. Mi entendimiento hasta ahora ha sido que IDS se encuentra detrás de los servidores proxy y verifica el contenido de los paquetes para detectar cualquier carga útil maliciosa. ¿Cómo funcionará IDS en paquetes SSL? ¿Tiene la clav...

hecha 24.02.2017 - 07:14

1

respuesta

regla de snort para detectar que el intento de retransmisión no funciona

Estoy tratando de detectar un intento de relevo en el servidor smtp, pero nada se registra cuando lo pruebo. La regla de snort para detectar un intento de relevo que intenté usar es: alert tcp $SMTP_SERVERS 25 -> any any (msg: "Possible rel...

hecha 29.01.2016 - 20:11

1

respuesta

¿Necesito ossec para la computadora personal de mi hogar? [cerrado]

¿Realmente necesito un HIDS como OSSEC, o usaré buenas contraseñas, usar un firewall, un programa antivirus / antimalware y un escáner de rootkits que haga el trabajo lo suficientemente bien?

hecha 23.01.2016 - 17:06

1

respuesta

fwsnort - ¿Qué tan seguro en comparación con Snort / Suricata?

¿Qué tan seguro es 'fwsnort' comparado con una instancia real de Snort / Suricata? ¿Cuál es el porcentaje de reglas de VRT / ET que fwsnort puede usar realmente? Leí en algún lugar de un artículo anterior su único ~ 60%, ¿es realista hoy?...

hecha 19.11.2015 - 19:44

3

respuestas

¿Cómo puede un hackear no dejar rastro en los registros del servidor cuando hay un ID DE WORM?

Me pregunto si un pirata informático logró inyectar SQL o ingeniero social en una base de datos, ¿cómo no se deja un rastro en el IDS (detección de intrusiones como OSSEC)? Si un IDS está monitoreando el servidor, el registro de todo lo que s...

hecha 31.03.2016 - 05:31

1

respuesta

Detección de intrusiones de Windows SQL Server [cerrado]

Estoy buscando a Snort para llevar a cabo nuestra detección básica de intrusiones, pero me resulta difícil. ¿Qué otro software de detección de intrusiones hay que sea bueno para usar con SQL Server?

hecha 24.08.2015 - 12:55

1

respuesta

(spp_sdf) Alertas combinadas SDF en Snort

Estoy probando Snort en modo IDS y he estado recibiendo algunas Alertas de Combinación SDF (spp_sdf) como se muestra a continuación. Parece que sucede cuando visito ciertos sitios https, pero no todos. Intenté buscar en Google esta alerta per...

hecha 09.02.2016 - 02:14

1

respuesta

Comparación de reglas de Snort

Por lo que leo, las reglas sobre amenazas emergentes y VRT Snort están disponibles de forma gratuita, y también Pro (de pago). ¿Hay alguna comparación, o algo que sugiera elegir uno sobre otro? ¿Cuáles son los beneficios de uno sobre el otro? ¿P...

hecha 04.10.2014 - 13:06

1

respuesta

HIDS que puede detectar ataques, tomar medidas inmediatas localmente y luego informar a un servicio central para retransmitir a otros sistemas.

He estado investigando esto un poco ahora y no puedo encontrar lo que quiero. Así que estoy en el punto en el que estoy sopesando mis opciones en cuanto a cómo puedo proceder. Fondo Me gustaría configurar un HIDS que tenga la capacidad de...

hecha 25.09.2014 - 23:25

Preguntas con etiqueta 'ids'