ids

Вопрос или проблема Есть ли способ определить, создан ли этот SNMP-трап легитимной программой? Обновление: Дамп в шестнадцатеричном формате 0000000: 30 82 00 ec 02 01 00 04 06 70 75 62 6c 69 63 a4 82 00 dd 06 82 00 09 2b 06 01 0.

Вопрос или проблема Вот мой не совсем теоретический сценарий: атака с троянским конем в день первого запуска, когда злоумышленник устанавливает безопасное соединение обратно к себе, используя известный доверенный порт, например 80, 21, 443.

Вопрос или проблема Существует множество различных Провайдеров управляемых услуг безопасности (MSSP), предлагающих управляемые услуги детекции и реагирования. Они, как правило, используют так называемый агент на конечном устройстве, в то время как только

Вопрос или проблема Я не могу разобраться / понять. Нужно написать правило, которое фиксирует HTTP POST запрос с одного IP-адреса более трех раз за 10 секунд и регистрирует это. alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"HTTP post packet flood ";

Вопрос или проблема Возможно ли обнаружение brute force-атак с использованием данных netflow? С помощью данных netflow можно проверить количество входящих пакетов на конкретный целевой порт (для каждого потока). Если количество ниже специфичного для сервиса (SSH, FTP и т.

Вопрос или проблема Я увидел в руководстве Snort настройку для глобального процессора сессий, называемую flush_on_alert, которая меня интересует. Однако, когда я попытался отредактировать snort.conf, чтобы добавить эту настройку, при запуске Snort я получил ошибку.