Доброго времени суток.
Посоветуйте инструмент, который позволит мониторить веб-сервер и
сигнализировать признаки вторжения
- запуск процесса под юзером www-data (должен быть whitelist)
- попытка маскироваться под apache (например в perl $0 = '/usr/sbin/apache2 -k
start')
- открытие порта на
Буду банален - snort +свои правила
18.02.2013 20:40 пользователь Andrey Tataranovich tataranov...@gmail.com
написал:
Доброго времени суток.
Посоветуйте инструмент, который позволит мониторить веб-сервер и
сигнализировать признаки вторжения
- запуск процесса под юзером www-data (должен быть
Приветствую.
22:19 Mon 18 Feb, alex allss wrote:
Буду банален - snort +свои правила
Уже думал про snort, попробую глянуть его. Но пока похоже он
не попадает по критерию монструозности. У кого еще есть опыт с
подобными системами (желательно в контексте моей задачи)?
--
WBR, Andrey
09:31 Tue 19 Feb, Andrey Tataranovich wrote:
22:19 Mon 18 Feb, alex allss wrote:
Буду банален - snort +свои правила
Уже думал про snort, попробую глянуть его. Но пока похоже он
не попадает по критерию монструозности. У кого еще есть опыт с
подобными системами (желательно в
Два критерия выполняются точно для snort, другие можно выполнить скриптами
или хуками на функции.
19.02.2013 12:39 пользователь Andrey Tataranovich tataranov...@gmail.com
написал:
09:31 Tue 19 Feb, Andrey Tataranovich wrote:
22:19 Mon 18 Feb, alex allss wrote:
Буду банален - snort
5 matches
Mail list logo
