2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
2回答
是否有人熟悉可以审计入侵检测/入侵预防工具配置的工具?我正在寻找一个可以检查最佳实践和非标准配置的工具。我搜索了几乎所有的东西,我只想出了白皮书。
浏览 0提问于2016-10-24得票数 3
3回答
我偶然发现了一个成语“测试入侵的程度”。其定义是:还有一份声明说:
越高水平的测试入侵,错误警报的风险就越高。我不明白测试入侵的程度与误报的可能性有多大的关系。有人能用例子解释一下吗?
浏览 0提问于2016-11-12得票数 2
回答已采纳
1回答
我希望在使用自动扫描器(如LFISuite.Any工具和提示)测试LFI漏洞时删除假阳性,我们可以使用这些工具和提示来测试端点中的LFI漏洞,如:
gf-patternsSecond首先尝试使用assetfinder和等工具查找可能存在潜在LFI漏洞的端点,然后当文件替换为/etc/passwd或类似的有效载荷时,使用LFI扫描器(如LFISuite或Burp入侵者到checki寻找与上述不同的方法或工具,试图从pdfs、urls、youtube视频
浏览 1提问于2020-09-27得票数 0
回答已采纳
现在我想保护机器免受各种入侵,我想记录入侵者的所有详细信息以及他们尝试过的入侵类型。是否有可能通过代码实现,或者是否有任何现有的工具来实现这些功能?这些数据将不足以获得他们所尝试的入侵类型。我想让系统更安全,免受各种漏洞和攻击。有谁能帮我找到合适的工具吗?
浏览 0提问于2011-11-08得票数 2
回答已采纳
面对如此多的互联网攻击,我只是认为,如果有一种方法能够自动捕获被黑客攻击/探测的主机,那就更方便了(而且更快、更明智)。例如,SSH主机可以安装DenyHosts和/或实现hosts.deny。从失败的身份验证数据中,我们可以收集这些主机的所有IP地址,并自动(或者半自动地,如果这样做更好的话)向站点管理员报告他们的机器被黑客攻击了。有这样的工具或在线服务吗?这将允许被黑客入侵的机器被迅速地压扁。
这类似于垃圾邮件的spamcop.net。但是现在有更多的黑客和尝试,这是没有意义的邮件
浏览 0提问于2011-12-19得票数 4
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
7回答
他们是一种跨浏览器定制工具提示气泡外观的方法吗?
例如,当我将鼠标悬停在具有title属性的标记上时,Firefox会显示一个工具提示气泡。我想要自定义它看起来就像网站的其余部分。有没有CSS3的黑客入侵?如果不能,我是否可以将其替换为可以自动处理所有具有title属性的元素的内容?我注意到的一件事是工具提示打破了我的风格,只是有点...但我对这类东西很着迷。是的,我还在努力-- 。巨大的工作正在进行中。将鼠标悬停在任意导航按钮上可查看活动示例。
浏览 2提问于2011-07-14得票数 4
1回答
我正在尝试用XNA (太空入侵者)建立一个游戏,但首先我想要对它进行建模。我正在使用Visual Studio2010中的建模。类入侵者将使用InvaderType,因此来自入侵者的每个对象都将是一个特定的InvaderType。
我想知道的是用什么来连接这两者?看起来合乎逻辑的是关联、组合、依赖或连接器。当建立连接时,类是否应该在其属性中自动获取Enum类型?
浏览 1提问于2011-02-20得票数 0
回答已采纳
1回答
我每天都在用拔出的猪肉来获取我的规则。我希望能够测试这些规则,并确保一切正常。有没有什么东西是最新的和有效的?我知道rules2alert就在那里,但它还没有完成,而且已经有一段时间没有人碰过它了。当我在我的提取规则上运行它时,我得到了许多错误。
浏览 2提问于2015-07-20得票数 2
1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian我们认为入侵可能是由于缺少更新而发生的,但我们实际上并不确定。在攻击的前一天,我们安装了Wordpress 3.0.1,但我们不知道Wordpress的安装是否是一个开门器。有没有办法找
浏览 0提问于2010-11-20得票数 1
回答已采纳
3回答
我一直在为一个朋友运行一个博客,在过去的几个月里,她一直在添加大量直接从DSLR获取的图像。每个站点占用5-6MB,所以现在加载速度慢,占用了大量的带宽和磁盘大小。
我在看smush.it插件,但它似乎不做广告,也不做批量调整。有什么简单的方法可以用插件在服务器上解决这个问题吗?宁愿这样做,而不是下载所有的图像,并进行批量调整大小。非常感谢。
浏览 0提问于2010-10-11得票数 0
回答已采纳
我有一些自动化工具,需要能够作为一个特定的用户运行。用户名是"ig_root“,它只用于监视工具(检查磁盘空间、数据库、CPU工作负载等),在需要人工干预时向我们发送警告。我有我的“入侵”帐户,它是sudo组的成员,它可以"sudo su - root",但它提示输入密码。我需要设置的是能够对非根用户执行类似的操作,但这不会提示密码。换句话说,作为“入侵”用户,我们希望这样做:...without看到这个:
[
浏览 0提问于2020-11-11得票数 0
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
但是,远程工具可以通过使用字母和数字的排列作为用户名来破解并获取所有图像,从而获得图像并保存它。这肯定不是我想要的。至少,不会让获取所有配置文件图像变得那么容易。那么,我如何限制对这些自动化工具的访问呢?使用IP检查是个好主意吗?该怎么做?我不希望图像保存在数据库中。有没有其他优雅的方法,让我可以阻止这种自动化的黑客工具或脚本?我不想让我的网站成为新闻,它被黑客入侵了。
浏览 2提问于2012-06-27得票数 1
回答已采纳
我正在进行软件升级,我遇到了问题,我的测试将开始运行,但突然浏览器将停止响应,并得到以下堆栈跟踪:在使用黄瓜(1.2.3)、watir-webdriver(0.6.2)和selenium-webdriver(2.34.0)使用ruby 1.8.7之前,我没有遇到这个问题。
Unable to establish loopback
浏览 1提问于2014-02-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
