Вопросы с тегом «intrusion-detection»

15
Посоветуйте систему обнаружения вторжений (IDS / IPS), и стоят ли они того?
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В течение многих лет я опробовал различные сетевые системы IDS и IPS и никогда не был доволен результатами. Либо системы были слишком …
1
Может ли Samhain отслеживать файл, который не существует, но может появиться в будущем?
Я хотел бы Самайн контролировать файл, скажем , к примеру, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой момент. Я добавляю это к samhainrc: [ReadOnly] file = /root/somefile Это заставляет Samhain выдавать следующие записи журнала: Oct 18 22:54:04 …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.