Wszystko

Najnowsze

Archiwum

spayker
spayker
  • 1
Witam,
chciałbym się z ogólnego "it" przebranżowić powoli na znaczny węższy zakres IT w jakim idzie "pen-testing" - a właściwie security. Wiadomo jako admin zakres "podstaw" to event viewer pod windowsa, pod linuxa to ścieżki /var/log. Nie ukrywam, że testuje parę innych rozwiązań i również chce się w nie wdrożyć. Chciałbym zapytać o przykład jeśli ktoś na danym hoście pod linuxem scanuje porty gdzie to odczytywać w /var/log'u? Nie ukrywam, że bardziej
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Loperamid
  • 2
@spayker: To o czym piszesz to security od strony defensywnej. Skanowanie portów może odbywać się na różnych warstwach i o ile mówimy tu o najprostszym skanie tcp syn/connect to linux defaultowo nie loguje takich zdarzeń bo generowałoby to mnóstwo logów. Popatrz na auditctl jak chcesz logować takie akcje ale analizą ruchu w sieciach, w których ma to sens zazwyczaj zajmują się dedykowane urządzenia IPS/IDS. Jeśli podoba Ci się bardziej defensywne
  • Odpowiedz
wcaleniepchamsiewmultikonto
wcaleniepchamsiewmultikonto
  • 1
@Loperamid: Na palcach jednej reki mozna policzyc firmy zajmujace sie tylko bezpieczenstwem w Polsce. Prog wejscia jest bardzo wysoki, zakres wiedzy ogromny a OP nie ma pojecia, wiec mu odpisalem :)

U mnie w korpo 200 osob byla jedna osoba od pentestow aplikacji a w innej firmie glowny admin zajmowal sie poprawkami programow zgodnie z security. Ta branza lezy i kwiczy.
  • Odpowiedz
sometwo
  • 1
Panowie ; > zastanawiam się nad hardeningiem aplikacji web napisanej w PHP pod kątem security. To co mnie interesuje to IDS ( intrusion detection system ), czy cokolwiek innego napisanego w PHP co można dołączyć do kodu i zabezpieczyć się lepiej. Znalazłem PHPIDS ale to jakaś tragedia - fajna baza danych, ale sam program nie aktualizowany od lat i mimo kilku godzin nie udało mi się go uruchomić - błąd po błędzie
  • 9
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach

Powiązane tagi