会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
深秋、
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
上一页
1
···
29
30
31
32
33
34
35
36
37
···
47
下一页
2024年8月13日
13.第五天(第一部分):Installing and Maintaining the NM-CIDS
摘要: nm-cids aip-ssm asa插ips 4200 4215硬件ips ios ips csa软件Ips nm-cids插在路由器的模块 idsm-2 65 76 ips模块 nm-cids 1.集成在一些计入级router里边 2.提供全功能的入侵防御 3.运行5.0的ips软件 4.有能力
阅读全文
posted @ 2024-08-13 22:51 深秋、
阅读(1)
评论(0)
推荐(0)
编辑
12.第四天(第三部分):Monitoring the Sensor
摘要: rommon>file ips-4215-k9-sys-1.1-a-5.1.1.img rommon>tftp sensor(config)#upgrade ftp://administator@10.0.1.12/ips-k9-6.0-1-e1.pkg
阅读全文
posted @ 2024-08-13 22:51 深秋、
阅读(1)
评论(0)
推荐(0)
编辑
11.第四天(第二部分):Maintaining the Sensor
摘要: sensor image types application image:实际使用的image system image:恢复所有的image包括a和r recovery image:用于恢复a的image 升级 upgrade command sensor(config)#upgrade sour
阅读全文
posted @ 2024-08-13 22:51 深秋、
阅读(2)
评论(0)
推荐(0)
编辑
10.第四天(第一部分):Configuring Blocking
摘要: config block nac:blocking应用程序 device management:sensor管理其他设备的能力 blocking device:被管理的设备 blcoking sensor:发起管理的ips managed interface or vlan:管理的接口,在那个接口管
阅读全文
posted @ 2024-08-13 22:51 深秋、
阅读(4)
评论(0)
推荐(0)
编辑
9.第三天(第二部分):Tuning the Sensor
摘要: tuning the sensor 调整的主要目的是修改sensor的行为,让告警产生的时候有更高的真实度,并且不会产生一些和真实事件无关的事情,另一个目的是更快更有效的定位正在进行的攻击并且相应它. 为了成功调整sensors,你需要很好的理解如下几点: 1.你的网络和需要被保护的单个设备 2.你
阅读全文
posted @ 2024-08-13 22:50 深秋、
阅读(4)
评论(0)
推荐(0)
编辑
8.第三天(第一部分):Configuring Signatures
摘要: configuring signatures alert serverity:告警的严重级别,选项high,informational,low,medium sig fidelity rating:可信度,越高越可信 promiscuous delta:杂合的增量,可信度的变量,两种模式在线模式和杂
阅读全文
posted @ 2024-08-13 22:50 深秋、
阅读(2)
评论(0)
推荐(0)
编辑
7.第二天和第三天(第三部分):Describing Signature Engines.2
摘要: 状态化signature 监控不同类型的状态化切换 1.cisco login 2.lpr 3.smtp 需要试验验证: start仅仅表示一个开始 ciscodevice:仅仅只是匹配初始化时候弹出的提示符号,例如:user accessvenfication,ciscosystemsconsol
阅读全文
posted @ 2024-08-13 22:50 深秋、
阅读(2)
评论(0)
推荐(0)
编辑
7.第二天和第三天(第三部分):Describing Signature Engines
摘要: ips的signature是被signature engire创建的,这些engine是专门为了监控特定流量设计的,engine是senscr的一个组成部分,支持对signature的归类。engine是一个分析器和监控器。 atomic:对单个包进行处理 flood:监测由dos产生的攻击 met
阅读全文
posted @ 2024-08-13 22:50 深秋、
阅读(7)
评论(0)
推荐(0)
编辑
6.第二天(第二部分):Working with Signatures and Alerts
摘要: signature 类型 built-in signatures:内建的cisco本身自带的 tuned signatures:调整过的 custom signatures:自定义的 5.0以后内建了1000多个默认signature,不能重命名或者删除这些内建的signature,你可以retir
阅读全文
posted @ 2024-08-13 22:49 深秋、
阅读(2)
评论(0)
推荐(0)
编辑
5.第二天(第一部分):Configuring the Sensor
摘要: 如果ntp同步不会成功会有如下3种报错: authentication failed-invalid ntp key value or id cannot connect ntp server or ntp server is not running sensor command and contr
阅读全文
posted @ 2024-08-13 22:49 深秋、
阅读(3)
评论(0)
推荐(0)
编辑
上一页
1
···
29
30
31
32
33
34
35
36
37
···
47
下一页
公告