IDS

Статьи 

Трояны удаленного доступа (RAT) — что они и как защитить от них?

11.02.2019 cryptoparty 0 Комментариев IDS, malware, RAT

Троянец удаленного доступа, или RAT, является одним из самых вредоносных типов вредоносных программ, о которых только можно подумать. Они могут

Читать далее

Обзоры 

Лучшие инструменты для сетевого обнаружения вторжений

24.01.201924.01.2019 cryptoparty 1 Комментарий Bro, Elasticsearch, IDS, IPS, Kibana, Logstash, NetworkMiner, ossec, Security Onion, Sguil, Snort, Squert, Suricata

В продолжении статьи Сетевые системы обнаружения вторжений NIDS, HIDS. Виды, различия, плюсы и минусы давайте рассмотрим некоторые хост IDS. NIDS настолько

Читать далее

Обзоры 

Сетевые системы обнаружения вторжений NIDS, HIDS. Виды, различия, плюсы и минусы

24.01.201924.01.2019 cryptoparty 1 Комментарий IDS

Кажется, что в наши дни все больше заботятся о безопасности. И это имеет смысл при рассмотрении важности киберпреступности. Организации подвергаются

Читать далее

Мануал 

Как установить и настроить IDS на хосте AIDE в RHEL 8 / CentOS 8

09.01.2019 cryptoparty 0 Комментариев AIDE, CentOS, HIDS, IDS, RHEL

AIDE (усовершенствованная среда обнаружения вторжений) — это основанная на хосте система обнаружения вторжений (HIDS) для проверки целостности файлов. AIDE создает

Читать далее

Обзоры 

Tiger — аудит безопасности Unix и инструмент обнаружения вторжений

07.01.2019 cryptoparty 0 Комментариев audit, debian, IDS, linux, Linux Mint, ubuntu, unix

Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хосте для

Читать далее

Мануал 

Как установить Bro security suite IDS на сервере Ubuntu

05.12.2018 cryptoparty 0 Комментариев IDS, linux, ubuntu

Bro security suite это адаптивная, мощная система обнаружения вторжений в сети для Linux. Он работает в фоновом режиме, анализируя и

Читать далее

Мануал 

IDS/IPS дистрибутив на основе Suricata : SELKS

27.11.201827.11.2018 cryptoparty 0 Комментариев Elasticsearch, IDS, IPS, Logstash, Suricata

SELKS является как Live, так и устанавливаемым стандартом управления сетевой безопасностью на основе Debian и фокусируется на полной и готовой к

Читать далее

Мануал 

Suricata IDS с ELK и веб-интерфейсом на Ubuntu 18.04 LTS

08.08.2018 cryptoparty 1 Комментарий Elasticsearch, IDS, Kibana, Sucricata, ubuntu

Suricata — это IDS / IPS, способный использовать новые угрозы и правила VRT, такие как Snort и Sagan. В этом

Читать далее

Мануал 

ProbeManager — Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

05.07.2018 cryptoparty 0 Комментариев Bro, debian, IDS, ossec, OSX, ProbeManager, SIEM, Suricata, ubuntu

Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно. Это можно объяснить тем,

Читать далее

Мануал 

Атака ICMP, ARP или DNS-кэша, обнаруженная ESET | Корреляция False Positive

26.02.201826.02.2018 cryptoparty 2 комментария arp, DNS, ESET, firewall, IDS, windows

Eset обнаруживает атаку отравления кэша ARP от источника в сети.   Задача «ICMP-атака» или «Атака отравления кэша DNS» обнаружена брандмауэром

Читать далее

Мануал Скрипты 

Как установить и использовать Snort в Ubuntu

03.10.201703.10.2017 cryptoparty 0 Комментариев IDS, IPS, linux, Snort, ubuntu, unix

До этого мы много рассматривали различные моменты по Snort. Но так и не рассмотрели его установку с нуля. Обнаружение вторжений

Читать далее