1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。澄清:
我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗?
浏览 0提问于2013-07-05得票数 -2
回答已采纳
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?,出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
将一个来自IBM服务(IDS)项目的应用程序部署到DevOps (其上附加了一个Git SCM ),但是在Bluemix应用程序仪表板上,它仍然显示Add Git链接。当点击该链接时,弹出窗口显示将创建与应用程序同名的Git代码库,并最终创建带有后缀“1”的DevOps服务项目。例如,如果我在入侵检测系统中有一个项目java-test (使用Git SCM),并将其部署到BlueMix,那么BlueMix中的应用程序仪表板仍然显示Add Git to it,然后点击它,最终在入侵检测系统
浏览 1提问于2016-01-14得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
3回答
入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。我认为IPS不会自己创建任何应答消息(可以用来对其进行指纹识别),而是传递或不传递数据包。也许第一个建议是将巧尽心思构建的数据包发送到您知道的服务器(例如web),该服务器是在IPS之外连接的,并且基于服务器对IPS引擎/规则上的推断的回答。但这是否切合实际?有什么“合适”的方法吗?
浏览 0提问于2011-03-30得票数 8
回答已采纳
1回答
我正在从事入侵检测项目,因为我研究了大多数入侵检测数据集(KDD,DARPA,CDX,ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet最后一个问题是最好的入侵检测系统,它可以分析异构的数据集格式,并给出每次攻击的检测率
浏览 4提问于2017-09-27得票数 1
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
浏览 3提问于2020-06-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
