IDS

Обзоры 

🖥️ 10 лучших инструментов для непрерывного мониторинга

05.04.2019 cryptoparty 0 Комментариев IDS, IPS, Nagios, Rapid7, Snort, Solarwinds, Tenable

Вступление Ни один человек не может оставаться на пике осведомленности в течение очень долгого времени, и, несмотря на утверждения об

Читать далее

Мануал 

🧱 Установите и используйте CSF Firewall на RHEL / CentOS 8

18.03.2019 cryptoparty 0 Комментариев CentOS, firewall, IDS, RHEL

Как мне установить и использовать CSF Firewall на RHEL / CentOS 8 ? Первое, что вы должны сделать после установки

Читать далее

Статьи 

Трояны удаленного доступа (RAT) — что это такое и как защитить от них?

11.02.201924.06.2019 cryptoparty 0 Комментариев IDS, malware, RAT

Троянец удаленного доступа, или RAT, является одним из самых вредоносных типов вредоносных программ, о которых только можно подумать. Они могут

Читать далее

Обзоры 

Лучшие инструменты для обнаружения сетевого вторжений

24.01.201921.03.2019 cryptoparty 1 Комментарий Bro, Elasticsearch, IDS, IPS, Kibana, Logstash, NetworkMiner, ossec, Security Onion, Sguil, Snort, Squert, Suricata

В продолжении статьи Сетевые системы обнаружения вторжений NIDS, HIDS. Виды, различия, плюсы и минусы давайте рассмотрим некоторые хост IDS. NIDS настолько

Читать далее

Обзоры 

Сетевые системы обнаружения вторжений NIDS, HIDS. Виды, различия, плюсы и минусы

24.01.201924.01.2019 cryptoparty 1 Комментарий IDS

Кажется, что в наши дни все больше заботятся о безопасности. И это имеет смысл при рассмотрении важности киберпреступности. Организации подвергаются

Читать далее

Мануал 

Как установить и настроить IDS на хосте AIDE в RHEL 8 / CentOS 8

09.01.2019 cryptoparty 0 Комментариев AIDE, CentOS, HIDS, IDS, RHEL

AIDE (усовершенствованная среда обнаружения вторжений) — это основанная на хосте система обнаружения вторжений (HIDS) для проверки целостности файлов. AIDE создает

Читать далее

Обзоры 

Tiger — аудит безопасности Unix и инструмент обнаружения вторжений

07.01.2019 cryptoparty 0 Комментариев audit, debian, IDS, linux, Linux Mint, ubuntu, unix

Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хосте для

Читать далее

Мануал 

Как установить Bro security suite IDS на сервере Ubuntu

05.12.2018 cryptoparty 0 Комментариев IDS, linux, ubuntu

Bro security suite это адаптивная, мощная система обнаружения вторжений в сети для Linux. Он работает в фоновом режиме, анализируя и

Читать далее

Мануал 

IDS/IPS дистрибутив на основе Suricata : SELKS

27.11.201827.11.2018 cryptoparty 0 Комментариев Elasticsearch, IDS, IPS, Logstash, Suricata

SELKS является как Live, так и устанавливаемым стандартом управления сетевой безопасностью на основе Debian и фокусируется на полной и готовой к

Читать далее

Мануал 

Suricata IDS с ELK и веб-интерфейсом на Ubuntu 18.04 LTS

08.08.2018 cryptoparty 1 Комментарий Elasticsearch, IDS, Kibana, Sucricata, ubuntu

Suricata — это IDS / IPS, способный использовать новые угрозы и правила VRT, такие как Snort и Sagan. В этом

Читать далее

Мануал 

ProbeManager — Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

05.07.2018 cryptoparty 0 Комментариев Bro, debian, IDS, ossec, OSX, ProbeManager, SIEM, Suricata, ubuntu

Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно. Это можно объяснить тем,

Читать далее