Wpis z mikrobloga

Skopiuj link

23.08.2019, 11:05:16

Szybkie pytanko mirky I mirabelky.
Jakie IDSy polecacie darmowe? Próbowałem różnych opcji: snort, etc. Fajne narzędzia jednak ciężkie do skonfigurowania. A czego wy używacie na codzień?
#informatyka #it #linux #pytanie #software #pytaniedoeksperta #komputery

daedalus1337

23.08.2019, 14:44:29

@spayker:

IDS/IPS/NSM => Suricata - https://suricata-ids.org/features/all-features/

HIDS => OSSEC - https://www.ossec.net/

spayker

spayker

23.08.2019, 16:54:59

Konfigurowalem, ale napotkałem błędy po parę razy. Czy Ty może miałeś doświadczenia z tego typu softem I czy działały?

Just666

24.08.2019, 06:27:34

@spayker: Jakie błędy?, ja to konfigurowałem w organizacji 300+ i praktycznie wszystko bez problemu.

spayker

24.08.2019, 10:08:04

@Just666: chodzi mi o to, że różne IDSy u siebie konfigurowalem I w sumie nie chciały mi dziala live. Np jak pingowalem maszynę na której był postawiony owy soft to nic nie pokazywał

Just666

24.08.2019, 17:30:49

1. Pocztytaj o projekcie Wazuh - tam masz wszystko zaimplementowane na gotowo.
Czemu Ci nie pokazywało, znasz przyczyne?
Jak logi pozyskiwałeś przez SPAN port switcha czy w trybie IDS bridge?
2. Ustawiłeś promisc mode na interfejsie?
3. Odpaliłeś ids'a? (suricata –v –D –c /etc/suricata/suricata.yaml –i eth1)
4. ustawiłeś local i external network?

Aktywne Wpisy

Kolikol

Kolikol +35

5 godz. i 21 min temu

Najbardziej #!$%@?ą mnie wykopki które całkiem na poważnie twierdzą, że są tu jakieś ruskie trole opłacane przez Rosję XD

Na portalu dla debili który nikogo nie obchodzi XD

#ukraina #wojna

wojtas_mks

wojtas_mks +33

5 godz. i 42 min temu

Co sądzicie o kolejnym wątku narzucanym przez lewicę: prostytutki muszą być prostytutkami z powodu... mężczyzn, więc mężczyzn należy karać za korzystanie z usług dziwek. Skoro faceci nie chcą przestać myśleć o seksie to trzeba ich zmusić mandatami lub więzieniem (ʘ‿ʘ)

#bekazlewactwa #przegryw