banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật thông báo bằng sound khi ossec HIDS phát hiện bị tấn cộng  XML
  [Question]   thông báo bằng sound khi ossec HIDS phát hiện bị tấn cộng 20/03/2014 00:51:42 (+0700) | #1 | 280072
Dark1990
Member

[Minus]    0    [Plus]
Joined: 26/02/2014 09:55:45
Messages: 1
Offline
[Profile] [PM]
em đang làm đồ án về Ossec HIDS.

- Demo tấn công ok và phát hiện khi đọc file log. Nhưng thầy hướng dẫn kêu em làm sao khi phát hiện ra tấn công phải có sound hay thông báo lên màn hình để biết bị tấn công chứ không phải ngồi đọc file log.

*Các anh biết chỉ giáo em với .Em cảm ơn .
[Up] [Print Copy]
  [Question]   thông báo bằng sound khi ossec HIDS phát hiện bị tấn cộng 21/03/2014 10:47:47 (+0700) | #2 | 280083
[Avatar]
yeubaomat
Member

[Minus]    0    [Plus]
Joined: 07/06/2013 00:09:30
Messages: 11
Offline
[Profile] [PM] [Yahoo!]
Chào bạn
Nếu là IDS thì Snort là tốt nhất, mình ko biết về Ossec.
Với Snort bạn có thể xem cảnh báo trên màn hình hoặc qua email hoặc qua SMS luôn

Hoặc đơn giản bạn viết một chương trình c/c++/c#/java để đọc file log và show lên màn hình.
" "
" " " "
" " "
" "
" "
[Up] [Print Copy]
  [Question]   thông báo bằng sound khi ossec HIDS phát hiện bị tấn cộng 27/04/2014 18:04:35 (+0700) | #3 | 280478
[Avatar]
vnsec_net
Member

[Minus]    0    [Plus]
Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
[quote=Dark1990]em đang làm đồ án về Ossec HIDS.

- Demo tấn công ok và phát hiện khi đọc file log. Nhưng thầy hướng dẫn kêu em làm sao khi phát hiện ra tấn công phải có sound hay thông báo lên màn hình để biết bị tấn công chứ không phải ngồi đọc file log.

*Các anh biết chỉ giáo em với .Em cảm ơn .[/quote]

Nên cảnh báo bằng email, hiện tại theo tài liệu của OSSEC thì chưa thấy cảnh báo qua SOUND.
--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack!
[Up] [Print Copy]
  [Question]   thông báo bằng sound khi ossec HIDS phát hiện bị tấn cộng 10/06/2014 10:59:48 (+0700) | #4 | 280806
vd_
Member

[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
Dùng OSSEC thì có nhiều cách để xử lý:
- Active response script của OSSEC để chạy 1 command khi rule match. Bạn xem ví dụ về active response trên trang OSSEC
- Xử lý mail report của OSSEC: trên mail server khi nhận ossec mail thì sẽ chạy script tương ứng.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|