1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
浏览 3提问于2020-06-18得票数 0
3回答
入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。我认为IPS不会自己创建任何应答消息(可以用来对其进行指纹识别),而是传递或不传递数据包。也许第一个建议是将巧尽心思构建的数据包发送到您知道的服务器(例如web),该服务器是在IPS之外连接的,并且基于服务器对IPS引擎/规则上的推断的回答。但这是否切合实际?有什么“合适”的方法吗?
浏览 0提问于2011-03-30得票数 8
回答已采纳
当故障的入侵防御系统(IPS)在TCP连接的两端之间时,我见过这种行为。IPS的制造商正在解决此问题。我的环境是Unix、C、ONC RPC和套接字。
浏览 4提问于2013-03-02得票数 0
回答已采纳
我知道Wireshark只用于捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵预防系统(IPS)功能。它为开发人员提供了开发自己所需的附加功能的源代码。是否可以通过源代码编辑添加自己的IDS或IPS模块或软件防火墙(应用层)?
如果它超过了Wireshark开发的瓶颈,任何开源sdk都能做到吗?
浏览 8提问于2016-05-30得票数 0
回答已采纳
我目前正在学习IPS,并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。
浏览 0提问于2021-05-04得票数 1
回答已采纳
2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。请告诉我,哪些将是建立入侵检测系统的最好的算法。
感谢回复或阅读的人..请在这方面给我指点。提前谢谢。
浏览 8提问于2011-09-29得票数 1
2回答
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。我如何知道服务器/站点是否被破坏?
浏览 0提问于2012-12-19得票数 0
回答已采纳
2回答
我想追踪系统是否被某种方式破坏了。例如,当网站受到攻击时,它会接收恶意数据。我想检查这些数据,如果它们是恶意的,我想通过邮件或短信或电话呼叫助手。
上面的粗体短语是棘手的部分。如果不是,跟踪入侵的共同逻辑是什么?那我就可以写工具了。
浏览 0提问于2013-01-06得票数 2
我必须选择一个研究领域,我想知道在这个领域是否值得研究,未来的IDS/IPS系统会使用机器学习/深度学习,或者至少有多大的可能性?我听说一些公司在最近的defcon中展示了他们使用机器学习的IDS/IPS系统,但我不知道它们与正常的IPS/IDS相比有多成功(通常我指的是不使用机器学习或深度学习来检测入侵)系统,在不久的将来看到一个比正常的IDS/IPS更好的商业IPS/ID
浏览 0提问于2018-09-29得票数 0
回答已采纳
1回答
我使用的是Windows操作系统,是我的私人电脑。防火墙规则是为geth自动创建的,入侵防御系统正在监视网络流量。
有人能告诉我盖斯是否安全安装,特别是在一台私人电脑上。
浏览 0提问于2018-07-05得票数 1
回答已采纳
黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
此外,系统软件的高可用性,如入侵防御系统或Web服务器。我认为高可用性是一个全局的术语,它涵盖了clustring,云计算,复制,副本管理,集群的分布式同步。
提前感谢!
浏览 3提问于2010-04-05得票数 1
回答已采纳
我在谷歌上搜索了有关运行在AWS EC2上的Web或数据库的信息,这些信息是否需要IDS/IPS。数据包只传送到目标地址,其他设备也不会看到该数据包。虽然这消除了许多传统的威胁向量,但它也使得NIDS/NIPS之类的入侵检测方法在AWS中基本上毫无用处。因此,对于AWS中的入侵检测,您必须考虑基于主机的方法。上使用nagio
浏览 0提问于2013-03-27得票数 4
回答已采纳
在与我们共享的安全法规文档中,有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。我想知道这是否真的适用于我们的情况。基本上,我有两个问题。
网络应用程序是否需要IPS?如果IPS适合于中等规模的web应用程序,那么它能实现为Kubernetes托管的应用程序吗?挑战可能是什么?
浏览 0提问于2019-11-04得票数 1
1回答
我想我将在我的IDS/IPS中使用多个停靠文件--使用微服务。说有50多个码头集装箱。你会用Suricata还是Snort?Snort不是多线程,它比Suricata弱吗?
浏览 4提问于2017-05-21得票数 0
2回答
我收到一封带有IDS日志的客户端的电子邮件。我想知道下面的日志是否有任何真正的迹象表明服务器被破坏了。如果有某些事情我可以做诊断的情况,我是开放的任何建议。02/28/2011 08:58:42.352 - Alert - Intrusion Prevention - Possible port scanport list, 8869, 8867, 8863, 8898, 8899
02/28/2011 09:08:01.14
浏览 0提问于2011-02-28得票数 7
oversight.house.gov/wp-content/uploads/2018/12/Equifax-Report.pdf并在同一页上进一步说明如下:
此设备的默认设置允许网络流量继续传输到ACIS系统,即使SSL证书已过期。当发生这种情况时,进出互联网的流量不会被<
浏览 0提问于2018-12-18得票数 1
回答已采纳
2回答
是否有任何标准的方法来防止共享的web服务器被滥用?我运行一个CPanel盒,上面有几个人,偶尔会有人决定使用它来访问其他网站。我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。我运行以下命令: LMD - http://www.rfxn.com/projects/linux-malware-detect/部落
它们可以很好地检测标准的C99 shell或常用的DoS脚本,但它不会检测到任何类型的自定义内容。
浏览 0提问于2010-12-14得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
