intrusion-prevention
Cisco IPS 如何工作?
它是如何工作的?它是否通常具有预定义的受信任或恶意活动模式?它实际上是一类防火墙技术吗?我对思科的好奇心比其他产品更大。 ...
intrusion-prevention
intrusion-prevention
使用安全摄像头进行未经授权的远程连接
我最近安装了一个安全摄像头(https://www.amazon.com/dp/B08J158TVV?psc=1&ref=ppx_yo2_dt_b_product_details)我注意到平底锅不能正常工作,并寻求帮助([电子邮件保护])。他们迅速回复并询问相机 UID(AAxx-xxxxx-xxxxx)。仅使用这些信息(无需 IP 或其他信息),他们就能够连接我的相机并更改设置。作为解决问题的证明,他们向我发送了两张用我的相机在家里拍摄的照片。 问题: 这怎么可能?我没有打开任何端口或服务。 我该如...
intrusion-prevention
使用 fail2ban 阻止特定端口与阻止所有端口相比如何?
我正在为我的 EC2 实例设置 fail2ban,每个实例都运行着不同的服务。因此,我正在为每个服务专门配置 jail。我有两个问题(在其他地方找不到答案): 如果某个 IP 因在一个端口上的身份验证失败而被 fail2ban 阻止,那么该用户是否仍然能够通过其他开放端口进入? 使用此处提到的配置,阻止特定端口与阻止所有端口相比如何?阻止所有开放端口不是更安全吗?因为我最终不希望黑客入侵。 ...
intrusion-prevention
阻止对我们系统的“攻击”
我们得到吨我们的 Apache 错误日志中每天都会出现这些内容。 [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpmyadmin [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpMyAdmin [Wed Oct 17 03:27:37 2018] [error] [cl...
intrusion-prevention
FortiGate SSL 卸载和入侵保护系统
我们使用 FortiGate 620B (v5.2.9) 来卸载到我们网站的 SSL 流量。现在我们想激活入侵保护系统 (IPS)。 然而,为了使 IPS 正常工作,需要激活 SSL 深度检查,在将流量交给 IPS 之前对其进行解密。 当我激活 SSL 深度检查时,CPU 负载立即增加三倍,这清楚地表明 FortiGate 正在做一些额外的工作 - 而且是很多工作(它可能是解密、检查并重新加密流量,然后将其传递给 SSL 卸载)。 这问题是是否应启用 SSL 深度检测,因为我们的 FortiGate 已经进行了 SSL 卸载?如果没有 SSL 检测,I...
intrusion-prevention
跟踪特定 IP 对服务器的所有网络访问
有什么方法可以跟踪特定 IP 对我的服务器进行的任何网络访问(在任何端口上)?我在 Ubuntu Server 16.04 LTS 上使用简单的防火墙。 最好的情况下,我能够将解决方案挂接到脚本中,以便在任何活动发生时通过电子邮件通知我 - 但我也可以接受将结果存储在日志文件中。 任何帮助将非常感激 ...
intrusion-prevention
如何计算一秒钟内 SYN、ACK 或 SYN-ACK 的数量?
我想要进行 DDoS SYN 洪水检测,所以我需要计算每秒 SYN、ACK 或 SYN-ACK 数据包的数量。 ...
intrusion-prevention
有什么简单的方法可以确保具有某些特定标头的 HTTP 请求仅来自特定 IP?
我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。 (标头包含用户名,我想防止 HTTP 标头欺骗)。 重要澄清:任何 IP 均应允许没有特定标头的请求 可以使用 IPTable 来实现吗?还有其他选择吗? ...
intrusion-prevention
检测/预防恶意 Outlook 规则
攻击者喜欢滥用 Outlook 来达到各种目的。例如,攻击者可以通过创建客户端规则来自动将电子邮件转发到远程地址,或者在用户收到电子邮件时执行恶意程序/脚本,从而在网络中持续存在。有没有办法查询存储在 Exchange 中的 Outlook 规则以检测潜在的恶意规则?是否有可能阻止某些 Outlook 规则类型(例如执行程序/脚本)? ...
intrusion-prevention
SonicWall NSA2400 固件升级至 5.9 后 - 无法记录某些入侵防御/检测语句
将固件升级到 5.9 版本后,我无法记录 PHP CGI 参数注入、远程命令执行、远程文件包含、WEB 攻击等语句的入侵防御/检测。 我已启用 IPS 和 IDP 警报,优先级为“警报”。 知道发生什么事了吗? 谢谢 ...
intrusion-prevention
有人在滥用我的服务器,但我该如何阻止这种滥用?
我是一组虚拟化 Web 服务器的初级系统管理员。最近我们收到一封电子邮件,说我们的一台服务器正在遭受“暴力”攻击。电子邮件内容与以下内容类似。 问候, /somehost/ 滥用团队想通知您,我们已从您的网络(IP 地址为 /my-ip-address/)大规模尝试暴力破解我们共享托管服务器 /somehost/.ru /ip-number/ 上的 Joomla/WordPress 控制面板 在过去 30 分钟内,我们记录了 1500 次这样的尝试: /我的IP地址/ /他...
intrusion-prevention
如何检测我的服务器是否被用作端口扫描器?
我的 Web 服务器运行的是 Ubuntu 12.04.2 LTS,并安装了所有安全更新。它用作 Web 代理服务器,处理 HTTP/80 HTTPS/443 上的传入请求,但也使用 HTTP/HTTPS 连接从其他服务器检索 Web 内容。该服务器还使用 HTML5 WebSocket 连接向客户端用户发送实时更新。 我收到了三个不同家庭用户的通知,称我的服务器据称对他们的 IP 地址进行了端口扫描。不幸的是,我只知道据称的端口扫描的日期和时间,但不知道目标 IP 或端口。此外,我不确定这些是误报还是我的服...
intrusion-prevention
如何设置巨魔突袭防御系统?
我有一个网站,或者一个 IRC 服务器,或者其他什么。 服务器保存所有唯一访问者(IP 地址)的列表。 我有一个紧急按钮,当激活时,会拒绝所有不在列表中的访问者访问。 这是为了在不关闭常规用户的服务的情况下阻止大规模的恶意攻击。 在底层实现此功能的最佳方法是什么,以便它与所用服务器类型无关?比如一些 iptables 巫术之类的? 发行版是 Ubuntu。 ...
intrusion-prevention
通过用户代理字符串阻止 Apache 访问
我有一个脚本编写者正在使用代理攻击我正在服务的网站。 我注意到他们倾向于通过具有特定常见用户代理字符串的软件访问该网站(即http://www.itsecteam.com/en/projects/project1_page2.htm“Havij 高级 SQL 注入软件”,其 user_agent 字符串为Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij)。我知道任何值得一试的破解软件都可能能够修改其用户代理字符串,但我同意脚本编写者在某些时候必...
intrusion-prevention
我刚刚被黑客入侵了吗?(入侵警报,已知黑客的电子邮件被标记为 Thunderbird 中的电子邮件收件人)
我是一名产品创造者,为了追踪和阻止盗版造成的损失,我偶尔会访问一个专门讨论盗版和盗版牟利的公告板;我的产品经常在那里被盗版和出售。 在访问时,我经常会收到卡巴斯基的入侵警报,今天我就收到了一个这样的警报。 在我离开该网站并使用新的 FireFox 4 测试版浏览其他地方后,弹出一个窗口,提示该测试版的 Thunderbird 插件可用,并建议安装它。 我接受了安装。 几分钟后,Thunderbird 无需我的操作就能打开,并显示一封外发电子邮件,收件人是公告板的管理员。(我知道这个家伙的电子邮件地址,他...