• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 47 下一页

2024年8月13日

13.第五天(第一部分):Installing and Maintaining the NM-CIDS
摘要: nm-cids aip-ssm asa插ips 4200 4215硬件ips ios ips csa软件Ips nm-cids插在路由器的模块 idsm-2 65 76 ips模块 nm-cids 1.集成在一些计入级router里边 2.提供全功能的入侵防御 3.运行5.0的ips软件 4.有能力 阅读全文
posted @ 2024-08-13 22:51 深秋、 阅读(24) 评论(0) 推荐(0)
 
12.第四天(第三部分):Monitoring the Sensor
摘要: rommon>file ips-4215-k9-sys-1.1-a-5.1.1.img rommon>tftp sensor(config)#upgrade ftp://administator@10.0.1.12/ips-k9-6.0-1-e1.pkg 阅读全文
posted @ 2024-08-13 22:51 深秋、 阅读(15) 评论(0) 推荐(0)
 
11.第四天(第二部分):Maintaining the Sensor
摘要: sensor image types application image:实际使用的image system image:恢复所有的image包括a和r recovery image:用于恢复a的image 升级 upgrade command sensor(config)#upgrade sour 阅读全文
posted @ 2024-08-13 22:51 深秋、 阅读(10) 评论(0) 推荐(0)
 
10.第四天(第一部分):Configuring Blocking
摘要: config block nac:blocking应用程序 device management:sensor管理其他设备的能力 blocking device:被管理的设备 blcoking sensor:发起管理的ips managed interface or vlan:管理的接口,在那个接口管 阅读全文
posted @ 2024-08-13 22:51 深秋、 阅读(14) 评论(0) 推荐(0)
 
9.第三天(第二部分):Tuning the Sensor
摘要: tuning the sensor 调整的主要目的是修改sensor的行为,让告警产生的时候有更高的真实度,并且不会产生一些和真实事件无关的事情,另一个目的是更快更有效的定位正在进行的攻击并且相应它. 为了成功调整sensors,你需要很好的理解如下几点: 1.你的网络和需要被保护的单个设备 2.你 阅读全文
posted @ 2024-08-13 22:50 深秋、 阅读(16) 评论(0) 推荐(0)
 
8.第三天(第一部分):Configuring Signatures
摘要: configuring signatures alert serverity:告警的严重级别,选项high,informational,low,medium sig fidelity rating:可信度,越高越可信 promiscuous delta:杂合的增量,可信度的变量,两种模式在线模式和杂 阅读全文
posted @ 2024-08-13 22:50 深秋、 阅读(10) 评论(0) 推荐(0)
 
7.第二天和第三天(第三部分):Describing Signature Engines.2
摘要: 状态化signature 监控不同类型的状态化切换 1.cisco login 2.lpr 3.smtp 需要试验验证: start仅仅表示一个开始 ciscodevice:仅仅只是匹配初始化时候弹出的提示符号,例如:user accessvenfication,ciscosystemsconsol 阅读全文
posted @ 2024-08-13 22:50 深秋、 阅读(16) 评论(0) 推荐(0)
 
7.第二天和第三天(第三部分):Describing Signature Engines
摘要: ips的signature是被signature engire创建的,这些engine是专门为了监控特定流量设计的,engine是senscr的一个组成部分,支持对signature的归类。engine是一个分析器和监控器。 atomic:对单个包进行处理 flood:监测由dos产生的攻击 met 阅读全文
posted @ 2024-08-13 22:50 深秋、 阅读(20) 评论(0) 推荐(0)
 
6.第二天(第二部分):Working with Signatures and Alerts
摘要: signature 类型 built-in signatures:内建的cisco本身自带的 tuned signatures:调整过的 custom signatures:自定义的 5.0以后内建了1000多个默认signature,不能重命名或者删除这些内建的signature,你可以retir 阅读全文
posted @ 2024-08-13 22:49 深秋、 阅读(16) 评论(0) 推荐(0)
 
5.第二天(第一部分):Configuring the Sensor
摘要: 如果ntp同步不会成功会有如下3种报错: authentication failed-invalid ntp key value or id cannot connect ntp server or ntp server is not running sensor command and contr 阅读全文
posted @ 2024-08-13 22:49 深秋、 阅读(14) 评论(0) 推荐(0)
 
 
上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 47 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3