- A hozzászóláshoz be kell jelentkezni
- 2527 megtekintés
Hozzászólások
Hát, nem az első eset... :\
Használja egyébként bárki is éles szerveren?
- A hozzászóláshoz be kell jelentkezni
Nekem csak tervbe volt véve, hogy nézi a pflog0-t, de rc szkriptből való indításkor lehal, és még nyomozom, hogy mi a gyíkja (nem értek hozzá, sose hasnáltam még).
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
- A hozzászóláshoz be kell jelentkezni
Csak egy támadási felülettel több lenne... :)
- A hozzászóláshoz be kell jelentkezni
Mit erdemes, helyette hasznalni?
Mi is gondolkodunk a bevezetesen.
York.
------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."
- A hozzászóláshoz be kell jelentkezni
Én nem hiszek az IDS megoldásokban. Túl könnyű őket kijátszani (hogy ne detektálják az igazi támadást), sok fals pozitívot generálnak (támadásnak vélt legitim adatforgalmak) és feleslegesen veszik el az adminisztrátorok idejét a riasztásokkal... (Pl. kit érdekel az internet felől jövő IIS5 exploit próbálkozás, ha nincs is olyan a hálózatban?)
Nem az a jó hozzáállás, hogy mindenről értesítést kapunk, hanem az, hogy biztosan tudjuk hiába próbálkoznak nem érnek el eredményt... (és itt jönnek a képbe a HIPS alapú megoldások, amelyekben jobban hiszek. ;)
- A hozzászóláshoz be kell jelentkezni
mit értesz pontosan HIPS alatt?
pl: PaX?
- A hozzászóláshoz be kell jelentkezni
yep
- A hozzászóláshoz be kell jelentkezni