Preguntas con etiqueta 'ids'

1
respuesta

Detección de intrusión de anomalía

¿Alguien sabe qué IDS de red de código abierto utilizan técnicas de anomalía? Mi proyecto es compararlos, así que si me diera algunos consejos, eso sería muy apreciado. Actualmente, estoy mirando Snort con SPADE y el preprocesador Snort.AD. B...
hecha 26.09.2014 - 05:29
1
respuesta

Características relevantes de Detección de intrusión de anomalías

Estoy investigando sobre la detección de intrusiones de anomalías para implementar una. En esta fase, estoy buscando características relevantes para el tráfico de red. Encontré 41 características del proyecto KDD CUP'99 (el documento: WENKE L...
hecha 10.11.2012 - 11:43
0
respuestas

Security Onion: las alertas de Snorby muestran la IP de origen de la red local (pública y privada)

Recientemente instalé la distribución Security Onion para Ubuntu. Esta distribución hace un gran trabajo al combinar múltiples herramientas como snort / suricata, sguil, snorby, elsa, bro ids, squert, etc. Dentro de mi Security Onion, la inte...
hecha 06.05.2013 - 17:33
1
respuesta

IPS fail close vs IPS fail open, ¿cuáles son los riesgos y beneficios?

Si se debe hacer una decisión al seleccionar un modo de falla para un IPS en línea que está protegiendo los servidores, ¿cuáles son los criterios que deben considerarse para seleccionar uno de los modos de falla? 1- Error al cerrar: si el IPS...
hecha 16.09.2013 - 06:59
1
respuesta

informe de tripwire - número de inodo

Estoy investigando a Tripwire y me he topado con algo sobre lo que no estoy seguro. En un informe de Tripwire generado después de que modifiqué hosts.deny para incluir un # extra, noté que el número de inodo cambió de 6969 a 6915. Me gust...
hecha 05.03.2011 - 12:45
3
respuestas

Haga que OSSEC ban ip en el firewall remoto

Estoy desplegando el modo de servidor de agente de arquitectura OSSEC. Quiero que el servidor prohíba ip no solo en el agente sino también en un firewall remoto (servidor iptables dedicado). Busqué en la documentación de OSSEC pero no encontr...
hecha 26.08.2013 - 09:57
3
respuestas

Alternativa EICAR para IDS / IPS

¿Hay alguna manera de activar alarmas en un sistema de detección de intrusiones con algo similar al virus de prueba EICAR? Tal vez algún paquete especial que sea inocuo para el medio ambiente, pero que active IDS? Estoy preguntando esto en el...
hecha 18.03.2014 - 09:36
2
respuestas

Dominios C&C utilizados por el troyano Flame / Skywiper

Estoy tratando de averiguar si alguno de nuestros clientes ha sido infectado por el reciente troyano / gusano Flame. Tengo acceso a nuestros registros de proxy, por lo que quiero buscar cualquier solicitud realizada a los dominios "conocidos"...
hecha 31.05.2012 - 15:59
2
respuestas

¿Es esto suficiente para un NIDS?

Estoy realizando mi proyecto principal en el sistema de detección de intrusos en la red (redes Ethernet) y tengo algunos problemas para decidir si he agregado suficientes funciones. Actualmente el sistema detecta lo siguiente: Ataques de...
hecha 12.08.2012 - 18:52
3
respuestas

¿Existe una IDS basada en patrones de proceso?

Después de leer lo que Metasploit es capaz de hacer, mis pelos grises obtuvieron aún más. Según tengo entendido, los métodos de ataque actuales se están realizando sin alterar ningún archivo en un sistema de archivos, lo que hace que el HIDS...
hecha 18.04.2012 - 22:52