คำถามติดแท็ก ips

ฉันติดตั้ง snort แล้วและทำงานในโหมดอินไลน์ผ่าน NFQUEUE บนท้องที่ของฉัน (ในขณะที่ฉันสามารถเดินในห้องถัดไปและแตะ) เกตเวย์ ฉันมีกฎต่อไปนี้ในของฉัน/etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at 2013_10_13;) กฎนี้เกี่ยวข้องกับแบ็คดอร์ที่พบในเราเตอร์ DLink บางตัว ฉันเลือกกฎนี้เพราะดูเหมือนว่าจะทดสอบได้ง่าย ตัวกฎถูกเพิ่มโดย pullpork จากการคุกคามที่เกิดขึ้นใหม่ดังนั้นฉันจึงสันนิษฐานว่าไวยากรณ์ของกฎนั้นถูกต้อง สำหรับการทดสอบฉันได้กำหนดค่าเกตเวย์ของฉันด้วย lighttpd ที่พอร์ต 80 หันหน้าไปทางอินเทอร์เน็ตและยืนยันว่าสามารถเข้าถึงได้ curl -A 'xmlset_roodkcableoj28840ybtide' …

11 iptables  snort  ips 

ฉันมีระบบ Solaris 11.3 ที่ไม่มีสัญญาการสนับสนุน (ปัจจุบัน) ดังนั้นผมจึงกำลังใช้พื้นที่เก็บข้อมูล IPS ที่http://pkg.oracle.com/solaris/release/pkgrecvซึ่งผมได้สะท้อนในขณะนี้ในประเทศโดยใช้ ฉันใช้pkg change-facetเพื่อเปลี่ยนversion-lockเป็นเท็จในแพ็คเกจจำนวนมากเช่นที่ฉันสามารถอัปเดตแพ็คเกจเหล่านี้เป็นเวอร์ชันล่าสุด มันใช้งานได้ดี 'ปัญหา' คือใบหน้าที่เปลี่ยนแปลงเหล่านี้ไม่ได้ถูกสืบทอดโดยโซนที่ไม่ใช่สากลของฉัน ดังนั้นในขณะที่อยู่ในโซนสากลฉันเห็นการเปลี่ยนแปลงด้านและสามารถอัพเกรดแพคเกจที่ได้รับผลกระทบมันไม่เป็นความจริงในโซนที่ไม่ใช่โกลบอลใด ๆ ที่ฉันสร้างขึ้นในภายหลัง: มันแสดงให้เห็นถึงต้นฉบับเดิมไม่เปลี่ยนแปลง pkg(5)บ่งชี้ว่าการเปลี่ยนแปลงของ facets นั้นสืบทอดโดยอิมเมจย่อยเช่นโซนที่ไม่ใช่โกลบอลที่สืบทอดจากโซนโกลบอล แต่นี่ไม่ได้เกิดขึ้นสำหรับฉัน ตอนแรกฉันคิดว่านี่เป็นปัญหา แต่หลังจากการไตร่ตรองเพิ่มเติมฉันได้ตระหนักว่าในความเป็นจริงฉันอาจไม่ต้องการเปลี่ยนแปลงแง่มุมในโลกที่จะสืบทอดสู่โลกที่ไม่ใช่กลม นี่เป็นข้อพิสูจน์สำหรับฉันหลังจากนั้นไม่นานฉันพบว่าฉันต้องการติดตั้งโซนทดสอบด้วยซอฟต์แวร์พื้นฐานโดยไม่ต้องเปลี่ยนแง่มุมเหล่านี้ กระนั้นก็ตามฉันยังคงสับสนกับเอกสารที่ระบุว่าพวกเขาสืบทอดและฉันเชื่อว่าควรมีวิธีกำหนดค่าบางแง่มุมเพื่อสืบทอด ดังนั้นคำถามของฉันคือ: มีวิธีที่จะทำให้แง่มุมบางอย่างเป็นทางเลือกลงในที่ไม่ใช่กลมทั้งหมด - บางทีโดยการสร้างภาพ IPS ใหม่หรือไม่? ทำไมเอกสาร IPS ไม่แสดงให้เห็นแง่มุมที่ไม่ได้รับมรดก - มันคือการพูดคุยเกี่ยวกับบางประเภทเท่านั้นแง่มุม? นี่คือสิ่งที่ฉันทำเต็ม: ฉันตรวจสอบการใช้แพ็คเกจ FOSS ใหม่ที่ออราเคิลจัดหาให้ ฉันได้รับการต่อไปนี้คำแนะนำที่นี่: วิธีการเข้าถึงเลือกแพคเกจ FOSS บริการให้คำปรึกษาสำหรับ Oracle Solaris 11.3 คู่มือนี้จะอธิบายว่ามันเป็นสิ่งที่จำเป็นในการเปลี่ยนแปลงในแง่version-lockเท็จก่อนแพคเกจที่สามารถปรับปรุงและแพคเกจการปรับปรุง FOSS สามารถพบได้ในจำนวนมากใน …

3 solaris  zones  ips