长话短说,我们一直在使用bluecoat数据包在多租户网络上进行带宽控制。我们喜欢它,因为它允许我们平均地分配带宽,但仍然允许在带宽没有争议的情况下从一个站点爆发。
此外,我们使用它来识别来自网络租户内部的应用程序流,并且可以将实时协议优先于不太敏感的流量,如MS更新、iTunes内容等等。
我们正在寻找一个开源的替代方案。看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交
浏览 0提问于2017-04-01得票数 2
1回答
有些时候,webrtc传输连接是牢固的,但是当我在chrome://webrtc中观察到该传输中的dtls会话时,它始终处于“连接”状态,来自大流的远程证书对等方永远不会到达,它能是什么?以及如何调试它?
转服务器是为客户端配置的,而大流有一个专用的公共ip。
客户端正在使用sip.js库
转服务器通过了滴流冰测试和其他几个测试,并且运行良好。
浏览 0提问于2021-05-25得票数 0
回答已采纳
1回答
我想知道是否有代理服务器可用于拦截tcp/udp流量。我们有无法通过任何其他web调试代理截获的tcp和udp流量。如果有人能为同样的问题提出正确的解决方案,我将不胜感激。
谢谢
乌梅什·纳拉亚南
浏览 3提问于2017-11-21得票数 0
1回答
当HotSpot屏蔽VPN运行时,我使用Nmap进行端口扫描;并且我收到了奇怪的结果--当HotSpot盾运行时,Nmap告诉我所有端口都是打开的,而当HotSpot没有运行时,Nmap给出了正确的结果。
我在我的互联网服务器上检查这个。问题就会发生。为什么?
浏览 0提问于2016-04-21得票数 -1
1回答
在以下方面有何区别:
运行时应用程序自我保护(RASP)
Web应用程序防火墙(WAF)
入侵检测和预防系统
尤其是对我来说,国内流离失所者和拉普之间的区别有点模糊。例如,我目前正在研究,他们将自己描述为:“入侵检测和自动响应”。
因此,我认为AppSensor是一个国内流离失所者。但是,当我去阅读什么是粗锉的时候,我更倾向于相信AppSensor是一种粗锉。
谁能给我解释一下不同之处(也许还有很多人),最好是用通俗易懂的英语。
浏览 2提问于2017-10-03得票数 1
1回答
我是新的OSSEC和网络安全在一般情况下,并希望更好地理解它。OSSEC提供所谓的“规则组”警报分配给,我想更好地理解这些组。
https://www.ossec.net/docs/docs/manual/rules-decoders/rule-levels.html#rules-group
12个小组中的一些人非常直截了当,不需要任何解释什么类型的警报分配给小组。不过,我不知道以下组别是甚麽意思:
attacks
adduser
sshd
ids
firewall
squid
apache
syslog
也许你们中有人知道这一点,可以帮我,或者给我点东西读!我试图在谷歌上搜索,但没有发现任何
浏览 0提问于2020-07-09得票数 0
2回答
我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。
检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?
违规的URL:和char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From sysobjects Where 1=1)>0
来源: System.Web
消息:引发了'System.Web.HttpUnhandledException‘类型的异常。
用户IP: 187
浏览 1提问于2009-11-11得票数 3
回答已采纳
很抱歉,我刚刚进入,并试图了解更多关于服务器和PHP的知识,所以我在Ubuntu14操作系统上下载了LAMP堆栈,并启动了一个apache2服务器。
tcp6 0 0 :::80 :::* LISTEN -
这是我的netstat -anltp | grep LISTEN中我很好奇的台词。
浏览 0提问于2014-09-01得票数 2
3回答
为此我使用了Objective和Java,但我认为问题与语言无关。
我有一个iOS客户端,它通过TCP/IP与一个Java服务器进行通信。现在我至少要告诉其中一方对方的IP地址。有没有一个标准的方法,我可以“发现”IP地址(从一方或另一方)?
另外,切换到UDP会如何影响答案?
浏览 3提问于2010-09-08得票数 2
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。
亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。GuardDuty还可以检测可能受到危害的实例或攻击者的侦察。
请帮我弄清楚其中的区别。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
我需要设置一个虚拟机运行windows服务器2012 r2 (与2个以太网适配器),并安装防火墙软件,以桥模式工作.是否可以在VMware ESXi中使用杂乱选项来实现这一点?
浏览 0提问于2017-04-21得票数 -1
1回答
我正在为一个研究项目设计一个非常简单的数据收集设备。因为我们在记录,包括实际车辆的GPS位置,所以我们需要保护数据。因为我们手动部署每个日志设备,所以不需要注册或登录。
我设置了一个web服务器(Node.js)、一个数据库(MongoDB)、一个应用程序(原生iOS)和一个数据格式(JSON)。客户端通过以下命令定期向web服务器发送JSON:
PUT/store/[deviceId]/?hash=[hash]
(将实际数据作为POST变量)
其中deviceId是一个简单的标识符,目前只是一个数字(0、1或2),让我选择将数据存储在哪个MongoDB集合中。
hash是HTTP谓词、url
浏览 0提问于2015-03-05得票数 2
回答已采纳
1回答
vpn/Openvpn作为云服务
、、、、
我正在创建一个小型云(可以基于负载部署的任意数量的EC2实例),实现一个虚拟专用网,作为我工作的公司的一项服务。这基本上是一个将各种vpn资源集中在一个基于云的服务下的项目。
作为openvpn的用户,我有点熟悉能够连接,但我正在寻找启动这个项目的资源。基本上,我需要能够:
运行证书颁发机构并管理要分发给同事的密钥
构建一个作为服务处理openvpn的ami。
必要时在机器实例之间根据需要平衡负载
任何关于教程的建议,要避免的事情,我可能没有从新手的角度看到的障碍,等等,或者只是帮助可视化这一点是值得赞赏的。
浏览 0提问于2010-04-14得票数 0
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。
入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
我们有一个应用程序托管在Azure下的Kubernetes。在与我们共享的安全法规文档中,有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。我想知道这是否真的适用于我们的情况。基本上,我有两个问题。
网络应用程序是否需要IPS?它不是在这样的组织之上实现了类似的东西吗?
如果IPS适合于中等规模的web应用程序,那么它能实现为Kubernetes托管的应用程序吗?挑战可能是什么?
浏览 0提问于2019-11-04得票数 1
我想知道的是,任何系统设计人员都应该实现什么简单到更复杂的事情,详细说明黑客是如何进入系统的。,我认为这将有助于关闭任何“后门”,并在入侵后重新修复系统。
我生活在Windows/IIS/.NET/MSSQL世界。
浏览 5提问于2011-01-05得票数 1
回答已采纳
1回答
在snort的规则配置中,我有:
alert tcp any any -> any any (msg:"HTTP Connection"; react:block;)
然而,当我加上:
alert icmp any any -> any any (msg:"HTTP Connection"; react:block;)
它给了我一个错误,react是不允许的ICMP。
还有其他方法来启用这个功能吗?
如何阻止snort中的数据包?
浏览 0提问于2014-02-07得票数 2
我听说过ufw,当然也使用过iptables,但是是否有其他防火墙或端口管理器用于传入/传出连接。我也在寻找基于GUI的那些,除了终端和任何工具用于帮助Ubuntu的DDOS攻击和自动禁止的奖金。不只是会说话的服务器,而是桌面。
浏览 0提问于2011-12-06得票数 3
回答已采纳
1回答
我计划在一个旧的桌面上安装Ubuntu,以便在家里进行测试。我还计划安装一个web服务器(很可能是Apache),并将它打开到互联网上。web服务器将不包含任何关键信息。
我认为使用ufw (允许局域网上的所有流量,只允许wan上的端口80 TCP )将足够安全。我想知道这种配置是否存在任何看不见的安全问题。
浏览 0提问于2019-12-16得票数 0
回答已采纳
2回答
我读到过IPv6在IPv4隧道上存在安全风险,因为入侵检测系统和防火墙无法拦截IPv6流量。这显然阻碍了一些网络部署IPv6。但是,如果网络具有本机IPv6支持,则不应受此安全风险的影响,因为该网络上的流量不会是隧道。我明白什么不对劲了吗?
浏览 0提问于2019-02-28得票数 0
1回答
我在Windows上的Tomcat中运行了一个Rest API (在Azure中)。我的路径大小是346字节,当在Windows服务器上进行本地测试时,它工作得很好。当从外部机器进行测试时,路径大小成为一个问题,并且会失败。
如果我将路径减少到225字节或更少,它会工作得很好。
我已经检查了Tomcat server.xml的报头和路径大小限制,这些限制没有设置,因此使用默认值。
Azure或Windows Server中有没有限制外部路径大小的东西?
浏览 1提问于2017-09-06得票数 0
我们已经为Facebook平台开发了游戏。我们有几个游戏网络服务器,Memcached服务器和MySQL服务器。
在这里,我们必须使用facebook支付API。
我们需要足够的安全,我们的游戏网络服务器,Memcached服务器和MySQL服务器。
我们有SSL证书
我们每天都在监视日志
这些够了吗?或者你有什么建议?
浏览 0提问于2012-11-16得票数 1
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
1回答
让我们假设我们有REST,在这个API中,您可以接受GET和POST HTTP请求,而不需要执行文件。
在这种情况下可以执行恶意软件吗?
恶意软件扫描这些端点会有什么合理的好处吗?
浏览 0提问于2021-10-17得票数 0
回答已采纳
4回答
购买了思科1921路由器没有任何额外的模块。这是我第一次使用非家庭路由器。我应该启用哪些安全功能,使用户在使用互联网时相对安全。
“相对安全”指的是从家庭路由器(如Linksys )获得的相同级别的默认保护。
浏览 0提问于2013-05-22得票数 2
2回答
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。
如果有人对网站和服务器进行黑客攻击,我如何设置(或需要什么)才能发出警报?
我如何知道服务器/站点是否被破坏?
浏览 0提问于2012-12-19得票数 0
回答已采纳
3回答
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上收到大约3000到5000次点击,我希望看到iptables上的所有点击率、源地址、源网络名称、端口、点击计数等等。
有什么高级的iptables分析工具可以通过任何web接口来评估服务器中的攻击,这正是我真正感兴趣的吗?
浏览 0提问于2012-03-03得票数 1
3回答
如何创建(Windows)桌面应用程序来监控在特定网站上花费的时间?
我的第一个想法是尝试使用文件来拦截请求、日志和代理。这感觉有点笨拙;我怀疑我的程序看起来像恶意软件。
我觉得有更聪明的方法吗?有什么想法吗?
浏览 1提问于2009-12-14得票数 1
回答已采纳
是否有可能使用ufw只允许从我的办公室访问我的服务器?问题是,我的office是动态的(不仅在前16个字节中,而且在整个IP上)。
我设置了以下规则以接受ssh连接:
-A ufw-user-input -s 217.84.0.0/16 -j ACCEPT
问题是,我的IP地址现在大概是:
-A ufw-user-input -s 84.142.0.0/16 -j ACCEPT
所以正如你所看到的,整件事都变了,那是在以前的范围内
217.84.0.0 - 217.84.255.255
任何帮助都将不胜感激!
编辑:
我的主机名也是动态的,因此这使得它更加复杂。
浏览 0提问于2016-01-25得票数 0
回答已采纳
1回答
我使用的是Windows操作系统,是我的私人电脑。
诺顿互联网安全公司说:
防火墙规则是为geth自动创建的,入侵防御系统正在监视网络流量。
有人能告诉我盖斯是否安全安装,特别是在一台私人电脑上。
浏览 0提问于2018-07-05得票数 1
回答已采纳
2回答
我正在寻找一个GNU/Linux发行版,我可以安装在透明设置中,以查找局域网上受感染的主机。我不需要阻止病毒和恶意软件,我只需要识别它们和它们的宿主。
我不一定需要花哨的图形,但我想要一些预先配置,可能是免费的。有什么建议吗?
浏览 0提问于2012-06-07得票数 3
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。还欢迎关于方案编制实施的建议。如果你能推荐一些网络资源的话我会更好的。
嗯,我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。所以请不要预先假定任何事情。
谢谢:)
浏览 0提问于2010-08-07得票数 1
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
1回答
Emsisoft宣布,互联网安全已经从他们的产品系列中删除,他们坚持Windows防火墙,并“加强”(“阻止非法操纵Windows防火墙规则”)。
在家庭安全套件中是否需要基于主机和网络的入侵检测和预防?( Eset和卡巴斯基继续在主场提供IDS和IPS )
浏览 0提问于2017-08-31得票数 -4
回答已采纳
3回答
我有一个特定的IP,它一直在我的站点上的目录中进行迭代测试。以下是它一直试图达到的目标的一个例子:
http://<site>/<path>/change._change<br>
http://<site>/<path>/beforeactivate._change<br>
http://<site>/<path>/click._change<br>
http://<site>/<path>/propertychange._change<br>
htt
浏览 0提问于2014-06-25得票数 0
1回答
在允许用户使用应用程序之前,我需要对用户进行身份验证,就像whatsApp和RedPhone一样。为此,我需要发送电话号码和其他一些细节到星号服务器,以便它可以生成一个代码,并通过GSM短信发送到电话号码之前收到。
我已经通过telnet和HTTP在终端上成功地建立了与AMI的连接,但是当我尝试在Android中启用cookies的URL="http://192.168.58.130:8088/asterisk/rawman?action=login&&username=admin&secret=amp111"时,我只会发送回连接拒绝消息。
问题:
浏览 1提问于2013-11-07得票数 1
如果有人输入shell提示符(通过利用外部外壳代码并在运行漏洞之前控制系统),Ubuntu是否会将消息记录到/var/log/lastlog、/var/log/wtmp、/var/log/kern.log、/var/log/syslog等?如果是的话,日志消息是什么样子的呢?我只知道/var/log/kern.log和/var/log/syslog中的这条消息是分段错误(如果内核被丢弃的话):
Jan 10 11:30:02 ubuntu kernel: [10980.811200] bo1[15439]: segfault at 0 ip 001a7210 sp bfbac640 error
浏览 0提问于2018-01-10得票数 -3
1回答
我用JAVA建立了一个入侵检测系统。我有一个网页界面,显示一个黑名单的IP。IP分为Web攻击、SIP攻击、SSH攻击、探测攻击和恶意软件。现在,我被要求阻止这个属于这些类别的IP。通过与防火墙的交互,有什么方法可以在java中实现呢?所有wincap或wrappers都不能在内联模式下工作,所以有什么方法可以做到吗?
浏览 0提问于2016-11-09得票数 1
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
2回答
我计划在ASA 5510运行版9.1上镜像一些流量。这种流量主要是互联网数据,不能超过30 Mbps。
这种跨越操作会对我的性能造成什么影响?在防火墙上尝试此操作时,是否存在安全问题?
浏览 0提问于2013-11-21得票数 6
回答已采纳
我目前正在学习IPS,并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
3回答
我想在web...but上也有类似的问题和一些数据--我想确保我正确地理解了这个概念,因为所有的在线教程都太长了,而且都集中在开发上等等。因此,在我看来,一个简单的缓冲区溢出是这样的:
//////////////////////////////////////////////////
您可以发送这样的参数/输入字符串: nop指令(X90)+外壳代码+一些文本+某些nop指令的地址。
如果字符串的长度是正确的,它将用一些nop指令的地址覆盖返回地址ebp。一旦跳转到那里,它就会跳过,直到到达shellcode....and,剩下的都是历史了。
////////////
浏览 2提问于2011-03-11得票数 1
我正在使用Visual Studio 2010旗舰版中的性能向导。我已经为我的Web项目选择了规范和分析JavaScript的类型。当我启动向导时,我收到以下错误:
PRF0005:启动错误,无法执行(iexplore.exe)。任何人有任何想法。提前谢谢。
浏览 2提问于2013-02-25得票数 1
回答已采纳
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
web服务器是否需要一直受到监视,即使是在保护和更新它之后,还是在这样做之后,我可以让它单独工作吗?
浏览 0提问于2018-11-16得票数 -1
1回答
IIS绑定中的奇怪行为
、、、、
我公司的SharePoint2010站点目前有两种不同的绑定:A用于我公司的本地网络内部使用,B用于外部使用。
我们在ASP.NET中创建的一个子站点位于端口8001上,我们将其称为C。
每当用户尝试访问C时,如果用户尝试访问,则会成功,但如果用户尝试访问,则页面将无法显示。
我在IIS 6.1中寻找解决方案,但一无所获。如果任何人有任何IIS绑定问题的经验,将不胜感激。
浏览 2提问于2016-06-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
