Preguntas con etiqueta 'monitoring'

preguntas con etiqueta
1
respuesta

SNMPv2 y seguridad de la comunidad

Al trabajar con servidores en Internet y realizar una supervisión, ¿existe algún peligro al utilizar SNMPv2? Estoy trabajando con observium y tengo lo siguiente: /etc/snmpd.conf com2sec readonly default public group MyROGroup v1...
hecha 19.07.2013 - 15:54
1
respuesta

Cómo monitorear un directorio de registros con el agente OSSEC en Windows

Mi problema es que tengo algunos programas de Windows que quiero monitorear con la siguiente estructura en el nombre de archivo de los registros: Program name%Y%m%d_%timestamp.log Donde% timestamp está formado por la concatenación d...
hecha 27.06.2017 - 10:14
1
respuesta

No se pueden obtener paquetes EAPOL en modo monitor

No puedo obtener paquetes EAPOL en Wireshark. Proporcioné la clave de descifrado PSK de mi AP al protocolo 802.11 y ajusté el canal de frecuencia de mi interfaz de modo de monitor (TP-Link WN722N) correctamente. Solo tengo 802.11 y marcos LLC y...
hecha 15.01.2017 - 21:44
0
respuestas

airodump-ng: los clientes no se muestran cuando ejecutan airodump en un punto de acceso (wpa)

Cuando ejecuto airodump-ng wlan0mon , puedo monitorear todas las redes y clientes disponibles. Sin embargo, todos los clientes aparecen como (non associated) . Cuando selecciono un solo destino y ejecuto airodump-ng -c 6 --bssi...
hecha 05.09.2016 - 16:23
0
respuestas

Solicitando más información sobre AlienVault.com usando Spiceworks, la viabilidad de la alerta de "IP sospechosa"

Sitio web aquí: alienvault.com He estado probando Spiceworks durante aproximadamente una semana, viendo qué uso le doy. Hoy inicie sesión y veo una alerta: "(mi computadora) ha establecido una conexión con una IP sospechosa 198.143.173.146"...
hecha 05.08.2014 - 21:50
2
respuestas

ISMS para PYMES (pequeñas y medianas empresas)? [cerrado]

¿Existe un Sistema de gestión de seguridad de la información (SGSI) para PYME / PYME, si no es así, por qué? Las llamadas suites GRC están dirigidas principalmente a compañías Fortune 100 (puede ser hasta Fortune 1000), considerando el alto c...
hecha 06.08.2013 - 16:38
1
respuesta

Cómo transferir paquetes de una tarjeta Ethernet a otra [cerrado]

Tengo un escritorio con dos tarjetas ethernet (etho, eth1) y OSSIM instaladas en él. Tengo una computadora portátil con webmin instalado, donde quiero escribir reglas para transferir paquetes de eth1 a eth0. Tanto la computadora portátil (10.3.2...
hecha 07.12.2012 - 19:12
1
respuesta

Alerta de Telnet en SIEM

Actualmente estamos configurando McAfee SIEM. Algunas reglas se han configurado utilizando la identificación de la firma. A continuación se muestra la alarma que se dispara con frecuencia: Summary: Signature ID 'Suspicious - Remote Shell Commu...
hecha 17.05.2016 - 17:49
3
respuestas

Monitorización de portátiles emitida por la empresa

¿ solo quiero preguntar si la TI de la compañía puede monitorear los sitios web que abro usando la computadora portátil emitida por la compañía pero en mi red wifi personal? A simple vista, puedo ver la protección de punto final de Symantec y Web...
hecha 05.09.2014 - 11:36
1
respuesta

GUI web para Snort + ModSecurity [cerrado]

Estoy tratando de encontrar una GUI web adecuada (o fácilmente modificable) para los registros de snort + modsecurity. Que yo sepa, Splunk puede hacer eso instalando los complementos snort y modsecurity. ¿Hay alguna otra opción? No tiene que...
hecha 13.05.2013 - 09:46