«intrusion-detection» 태그된 질문

15
침입 탐지 시스템 (IDS / IPS)을 추천하고 가치가 있습니까?
잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 몇 년 동안 다양한 네트워크 기반 IDS 및 IPS 시스템을 시험해 보았으며 결과에 만족하지 못했습니다. 시스템을 관리하기가 너무 어려웠거나 이전 서명을 기반으로 잘 알려진 악용에 대해서만 트리거되거나 단순히 출력에 …

1
Samhain이 존재하지 않지만 향후에있을 수있는 파일을 모니터링 할 수 있습니까?
예를 들어 Samhain이 파일을 모니터링하고 싶습니다 /root/somefile. 이 파일은 현재 존재하지 않지만 언제라도 생성되면 알림을 받고 싶습니다. 나는 이것을 다음에 추가한다 samhainrc: [ReadOnly] file = /root/somefile 이로 인해 Samhain은 다음과 같은 로그 항목을 생성합니다. Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] interface=<lstat>, msg=<No such file or directory>, userid=<0>, path=</root/somefile> …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.