کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
در جهان امروز، هکرها و بدافزارها یک قدم جلوتر از کارشناسان امنیتی سایبری هستند و هر بار فناوری امنیتی به بازار عرضه می شود و در کوتاه مدت آسیب پذیری ها کشف و نفوذ خواهند کرد.
سوال این است که آیا فناوری یادگیری دستگاه ما می تواند به ایجاد فایروال و IDP هوشمندانه و افزایش امنیت سایبر کمک کند؟
من می خواهم یک IPS بی سیم برای پروژه مدرسه من ایجاد کنم. لطفا به من توصیه کنید که نرم افزار WIPS رایگان است و چگونه جزئیات آن را پیکربندی کنید.
با تشکر
من به دنبال یک سرور فلز متشکل از پیش spec'd بود که می تواند Seconion و Graylog میزبانی.
من برخی از جستجوهای خودم را انجام دادم و Id نه یک VM را اجرا کردم. و به عنوان مخالفت با من پیکربندی بهترین تلاش برای به دست آوردن برای پیدا کردن برای مثال کارت های Broadcom نمی تواند بی پروا (ساخته شده به عنوان مثال). Id نسبتا تنبل (کارآمد؟) و ببینید که آیا پیکربندی آبی چاپ شده است در وحشی و قابل اعتماد است.
نصب Snort را با قوانین ثبت شده کاربر نصب کردم.
من ابتدا با استفاده از قانون زیر در local.rules تست کردم:
alert icmp any -> $ HOME_NET هر (msg: "ICMP test"؛ sid: 10000001؛ rev: 001؛)
این قانون خوب کار می کند و من یک قانون TCP را آزمایش کردم که همچنین کار می کرد.
مشکل من این است که من منتظر می ماندم تا خروجی تولید کند
snort-کنسول -q -i eno16780032 -u snort -g snort -k هیچیک -c /etc/snort/snort.conf run
باز هم من می توانم خروجی را از قانون ICMP من ببینم در local.rules، من فقط می توانید چیزی را نمی بینم زمانی که من اجرا ./ IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1 از یک کامپیوتر دیگر. (تمام مقررات در بخش 7 بدون توضیح، بخش 8 و 9 به نظر می رسد)
من تست snort در برابر قوانین pytbull. من با استفاده از pulledpork و snort 2.9.9.0، به عنوان نتایج آزمون من هیچ تشخیص lfi و تمام آزمون حکومت، من 31056 قوانین فعال (VRT (comunity، ثبت نام) ، ET) وقتی که من در جستجوی قوانینی هستم که با آن قوانین مطابقت ندارم، آن را پیدا نمی کنم.
سوال من این است که آیا باید قواعدی را اضافه کنم که در فایل قوانین فعال شده توسط pulledpork یافت نشد؟ (من تست کردم تا آخرین قوانین ثبت شده snort را به صورت دستی دانلود کنم و وقتی این کار انجام شد، من این قوانین را پیدا نمی کنم (web-misc / etc / passwd و دیگران)
