即时通讯试图testingIDS系统的规避。 我拿起Snort IDS。 我已经制作了几个分片数据包的场景,并将这些碎片数据包发送到目标地址。 所有这些制作的场景都以某种方式破坏了RFC规则。 所以即时通讯试图让frag3预处理器模块运行触发警报。 但我被困住了。 当我在local.rules中定义我自己的规则并发送这些数据包时,我可以看到Snort IDS触发的警报。 问题是这些规则只是设置来testing,如果Snort的工作。 真正的问题是触发frag3警报,看到IDS规则bahaviour。 但我真的不知道如何configuration它,或如何让这些警报触发。 我期待得到至less这两个警报,但是,我不知道如何。 8 Fragmentation overlap 10 Bogus fragmentation packet. Possible BSD attack 这是我的frag3 snort.conf代码: preprocessor frag3_global: max_frags 65536 preprocessor frag3_engine: snort.conf文件中的预处理器模块的方法是: var PREPROC_RULE_PATH c:\Snort\preproc_rules 有什么build议? 谢谢你的时间。 MG
要求协助configurationSecAst电子邮件警报以使用Google Apps托pipe帐户(根据D代请求在此处发布)… 我们在系统上安装了SecAst,并使用以下版本安装了Ubuntu 12.04.4 Server x86_64 LTS和Asterisk 11.10.2的新安装: secast-1.0.1.0-x86_64-ub12.tar.gz 根据/ var / log / secast文件,MySQL,iptables,Asterisk / var / log / asterisk / messages文件和AMI的接口似乎function正常。 telnet接口按预期工作,并且套接字接口似乎根据预期在/tmp/secast.sock中创build。 我们能够以前台或守护进程的方式从命令行启动secast可执行二进制文件,或者作为服务。 目前,我们正着眼于使用'/ usr / local / secast / secast -f'在前台启动它,并检查/ var / log / secast文件以进行更改。 在运行之间,我们更改/etc/xdg/generationd/secast.conf中的configuration设置 不幸的是,即使在浏览SecAst详细安装指南PDF文档(docs / detailed_installation_guide.pdf)之后,我们仍然遇到了一些难以find电子邮件警报的工作configuration。 请注意,我们使用Google托pipe的电子邮件,通过Google Apps用于我们的域。 我们已确认POP和SMTP访问已启用并按预期工作。 我们已经从命令行使用openssl手动validation了SMTP连接的function,如下所示: https://stackoverflow.com/questions/11046135/how-to-send-email-using-simple-smtp-commands-via-gmail 在这些使用openssl的手动SMTPtesting中,我们通过端口465(SSLencryption),端口587(TLSencryption)甚至端口25(TLSencryption)使用了AUTH PLAIN和AUTH LOGIN。 所有组合按照预期通过terminal的openssltesting工作。 但是,我们还没有设法在/etc/xdg/generationd/secast.conf文件中find导致secast成功发送电子邮件警报(日志文件中的错误;见下文)的设置组合。 我们可以根据要求提供我们的电子邮件的私人信息进行故障排除。 用于身份validation“用户名”的login“用户名”必须是完整的电子邮件地址,包括@符号。 […]
在全网状拓扑中,我在多个远程站点和多个中心服务器之间build立了一个大的DFS结构。 每个远程站点都有自己的名称空间或名称空间和复制组。 我有一个自动PowerShell脚本,收集networking上所有DFS服务器的环境健康报告,并提醒我在复制中积压。 我今天早上注意到,一个特定的站点与它的中心服务器之间的拓扑连接断了。 错误是典型的“此复制组中的服务器之间存在断开连接的拓扑”或DFSpipe理控制台中的标准语言。 这已经被打破了一段时间。 我们的备份团队只能从集线器备份,所以备份文件的最后备份文件修改date大约在2014年中。 直到我偶然发现它,我才知道这一点。 有什么我可以运行,可以触发一个DFS设置的拓扑连接警报? 无论是一个报告还是一个可以将SolarWinds挂钩的东西来产生一个警报?
目前我把我的网站的每小时stream量(input请求总数)放在MySQL表中。 我保留了过去90天的数据。 我想每小时检查一下,比如说第6个小时,交通是否比过去7天或最近30天6小时的交通量增加/减less了一些门槛。 基本上,我看到一种交通模式。 不同的时间有不同的价值。 要生成警报,我想find各种统计指标。 稍微阅读后,我发现Statsd可以用于这个目的。 用这种方式发送警报是否正确? 有没有更好/更简单的解决scheme呢? 我不打算build立任何仪表板。 我目前的数据如下所示: +———————+———————+———–+———-+ | startTime | endTime | component | traffic | +———————+———————+———–+———-+ | 2015-05-01 00:00:00 | 2015-05-01 01:00:00 | rest | 29090345 | | 2015-05-01 01:00:00 | 2015-05-01 02:00:00 | rest | 32224087 | | 2015-05-01 02:00:00 | 2015-05-01 03:00:00 | rest | 35165799 | […]
在这个假设的例子中,我们有一个跨电子商务公司的多个工程团队的数据stream。 这些团队在stream程的不同点提供服务,生成数据和使用数据。 例如; “团队订单”维护订单数据库和接口 “团队stream量”生成networkingstream量数据 “团队仓库”维护数据仓库 “团队stream量”取决于“团队订单”的服务来检索订单数据并将其与networkingstream量相关联 “团队仓库”依赖于“团队stream量”的数据来构buildDW表格 想象一下,“团队订单”遇到一个数据库问题(负载,等待时间,无论如何) – 他们的监控系统提醒开始调查数据库问题的工程师。 与此同时,“团队交通”也被警告,因为他们看到了不好的反应。 他们开始调查,很快意识到问题出在“团队订单”的服务上,并提出“团队订单” 所有这些下游,“团队仓库”正在接收不良的数据。 他们的DW监测警告他们这种差异,所以他们开始寻找根本原因。 问题是,现在我们至less有三名工程师正在调查同一个问题,他们甚至可能不知道其他团队也在做同样的事情。 重要的一点是,三支队伍都在使用不同的监控和报警系统。 团队订单正在监控数据库服务器问题,而团队仓库正在查找logging数量的差异。 还有其他的方法; 仅在pipe道顶部发出警报(阻止下游升级)或在pipe道底部向上游系统发出警报。 是否有任何最佳实践,白皮书或工程解决scheme可供我们研究,以了解跨多个英/支持团队的不同方式来提醒和升级数据问题?
我无法在Windows server2012 R2上的某个HP服务器DL380 Gen9上收到电子邮件警报。我们的环境中没有交换服务器。 我试图用我的电子邮件地址启用国际劳工组织AlertMail 我的设置有问题吗? 我没有尝试使用SNMP设置,我需要先configurationSNMP? 如果是的话,build议我如何configuration只是为了获取任何硬件故障的邮件提醒。 许可证typesiLO 4高级 iLO固件版本2.30 2015年8月19日
我已经成功build立了数据库邮件,我可以发送testing邮件,但是当我去build立一个通过电子邮件发送给操作员的警报时,我没有一个checkbox来检查是否应该发送电子邮件。 我检查了以下内容: SQL代理警报系统已设置电子邮件 我已经重新启动了SQL Agent 我有一个默认的邮件configuration文件 该个人资料是公开的个人资料 运营商成立(这是我看不到电子邮件checkbox) SQL Server&Agent在SQLMail设置的相同帐户下运行 我正在使用SQL Server 2005 SP3,如果有人有任何想法,将不胜感激。
我们目前正在开展一个涉及共享点的项目。 我们创build了一个模板网页,其中包含了每次创build新网页时我们都希望重复的特定内容。 我们已经build立了一个在webpart中运行的创buildweb用户控件。 这将从模板创build网页,设置必要的权限并添加一些function。 问题: 我们希望为启用电子邮件的安全组DOMAIN \ sharepoint设置警报。 我们正在使用这个VB.Net代码: Dim user As SPUser = w.EnsureUser("DOMAIN\sharepoint") Dim alert As SPAlert = w.Alerts.Add() alert.User = user alert.AlertType = SPAlertType.List alert.List = w.Lists("Information") alert.Title = w.Title & " – " & alert.Title alert.Properties("eventtypeindex") = "2" alert.AlertFrequency = SPAlertFrequency.Daily alert.Update(False) 这适用于域pipe理员的用户,但不适用于只能完全控制本站级别的用户。 但是,他们可以在创build站点后手动添加警报。 使用我自己的login名创build时,我没有任何问题,但我是域pipe理员的成员,因此也是所有SharePoint站点的pipe理员。 具有完全控制此站点的用户只能得到的错误是“拒绝访问”错误。 编辑:我从来没有真正说明我想从这个。 我想知道是否有办法绕过这个,或者如果我可以创build一个什么样的事件接收器,当networking本身创build添加警报。 编辑2: 我已经将代码更改为以下,现在我得到一个错误 Dim […]
我想购买或提供一个应用程序,将在networking故障时通知我们的系统pipe理员,例如通过电子邮件和/或电话。 在发布这个问题之前,我已经浏览过networking,但是我有一个主要担心的问题:如果我们的networking出现故障,networking监控应用程序如何发送电子邮件以提醒我们它已closures? 这不是从外部看我们networking的外部应用吗? 好吧,无论如何,我想find一些能够为我们处理这个问题的东西 – 如果可能的话免费软件,我们不是在寻找大量的分析 – 只是简单的警报。 build议表示赞赏。
我不在乎端口扫描,我喜欢通过电子邮件发送给我。 而不是看到重要的警报(丢失广域网线路,捕捉恶意软件等),我越来越多的“可能的端口扫描”。 它令人难以置信的烦人,到目前为止,我找不到任何方式closures所有警报closures它们。 请告诉我这是可能的。 谢谢!