English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cho hỏi về IPS  XML
  [Question]   Cho hỏi về IPS 05/02/2010 08:42:40 (+0700) | #1 | 204582
leopardi
Member
[Minus]    0    [Plus]
Joined: 02/06/2008 20:16:33
Messages: 8
Offline
[Profile] [PM]
Chào các bạn trên diễn đàn, hiện nay mình đang làm đề tài về hệ thống phát hiện và ngăn ngừa xâm nhập IPS. Mình định cài đặt Snort để thử nghiệm. Các bạn cho mình hỏi Snort có chức năng ngăn ngừa xâm nhập hay không? Các bạn có thể hướng dẫn sơ về cách xây dựng một hệ thống như thế trên linux cho mình với.

Rất mong nhận được sự giúp đỡ của các bạn. Cảm ơn các bạn rất nhiều.
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 06/02/2010 05:08:36 (+0700) | #2 | 204640
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

leopardi wrote:
Chào các bạn trên diễn đàn, hiện nay mình đang làm đề tài về hệ thống phát hiện và ngăn ngừa xâm nhập IPS. Mình định cài đặt Snort để thử nghiệm. Các bạn cho mình hỏi Snort có chức năng ngăn ngừa xâm nhập hay không? Các bạn có thể hướng dẫn sơ về cách xây dựng một hệ thống như thế trên linux cho mình với.

Rất mong nhận được sự giúp đỡ của các bạn. Cảm ơn các bạn rất nhiều. 


Bồ nên vào phần e-book ở trên đầu trang của diễn đàn và tìm tải xuống một cuốn về snort để về nghiên cứu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 09/02/2010 08:13:26 (+0700) | #3 | 204783
[Avatar]
 mimy
Member
[Minus]    0    [Plus]
Joined: 13/09/2006 22:27:18
Messages: 29
Offline
[Profile] [PM]
Theo mình biết thì Snort không phải là IPS bạn à.
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 09/02/2010 08:18:21 (+0700) | #4 | 204785
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mimy wrote:
Theo mình biết thì Snort không phải là IPS bạn à. 


Tại sao snort không phải IPS?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 24/04/2010 22:06:43 (+0700) | #5 | 209721
leopardi
Member
[Minus]    0    [Plus]
Joined: 02/06/2008 20:16:33
Messages: 8
Offline
[Profile] [PM]
Snort-inline+iptables =IPS
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 27/04/2010 19:35:53 (+0700) | #6 | 209909
[Avatar]
 kyoshiroit
Member
[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Chính xác, IPS=snort_inline + iptables.
Bạn có thể vào đây để cài đặt:
http://openmaniak.com/inline.php
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 27/04/2010 20:38:23 (+0700) | #7 | 209915
[Avatar]
 phathuynh26
Member
[Minus]    0    [Plus]
Joined: 10/04/2010 08:55:38
Messages: 93
Offline
[Profile] [PM]

kyoshiroit wrote:
Chính xác, IPS=snort_inline + iptables.
Bạn có thể vào đây để cài đặt:
http://openmaniak.com/inline.php
 

Trong trang này chỉ rất chi tiết, mình đã drop được gói tin. Nhưng đó chỉ là tấn công công từ bên ngoài (NIDS), còn nếu ta bị tấn công từ bên trong thì giải pháp nào là hợp lý nhất, các bạn cho mình biết với!
Genius is 1% inspiration and 99% perspiration - Thomas Edison
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 27/04/2010 21:17:15 (+0700) | #8 | 209917
[Avatar]
 kyoshiroit
Member
[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]

phathuynh26 wrote:

Trong trang này chỉ rất chi tiết, mình đã drop được gói tin. Nhưng đó chỉ là tấn công công từ bên ngoài (NIDS), còn nếu ta bị tấn công từ bên trong thì giải pháp nào là hợp lý nhất, các bạn cho mình biết với! 


Bạn đã drop được gói tin theo rules nào vậy? Bạn lấy rules nào để test vậy?
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 27/04/2010 22:09:29 (+0700) | #9 | 209921
[Avatar]
 phathuynh26
Member
[Minus]    0    [Plus]
Joined: 10/04/2010 08:55:38
Messages: 93
Offline
[Profile] [PM]

conmale wrote:

Bồ nên vào phần e-book ở trên đầu trang của diễn đàn và tìm tải xuống một cuốn về snort để về nghiên cứu. 

Cuốn này phải không anh conmale smilie
Intrusion Prevention and Active Response Deploying Network and Host IPS

Em còn sưu tập thêm nhiều cuốn:
1. Snort 2.1 - Intrusion Detection, Second Edition.pdf -> chủ yếu lý thuyết nhiều
2. Snort IDS and IPS Toolkit.pdf -> Một sự kết hợp tuyệt vời
3. Snort-Inline_and_IPTABLES.pdf
4. Snort_manual.pdf -> cấu hình snort_inline

Em còn thiếu cuốn tấn công và ngăn chặn trên localhost - HIDS (tấn công và ngăn chặn trong LAN). Anh conmale chỉ giúp smilie



Genius is 1% inspiration and 99% perspiration - Thomas Edison
[Up] [Print Copy]
  [Question]   Cho hỏi về IPS 04/05/2010 22:01:45 (+0700) | #10 | 210312
[Avatar]
 phathuynh26
Member
[Minus]    0    [Plus]
Joined: 10/04/2010 08:55:38
Messages: 93
Offline
[Profile] [PM]
he he, mình lấy rule ICMP ra để test, còn các rule kia mình chưa test, bạn test được rule nào rồi?
Genius is 1% inspiration and 99% perspiration - Thomas Edison
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|