p
Коллеги - кто-нибудь Пробовал данное правило? У меня оно просто не срабатывает. Сессии растут - хост жив
Size: a a a
2020 May 15
AM
pr0phet
Коллеги - кто-нибудь Пробовал данное правило? У меня оно просто не срабатывает. Сессии растут - хост жив
работает норм. в логах можно поискать событипе по типу correlated. там должно быть указано накатывание SAM правила.
p
работает норм. в логах можно поискать событипе по типу correlated. там должно быть указано накатывание SAM правила.
Там нельзя все поля заполнить как Any. Я хочу все хосты везде и по всем сервисам. С коробки там веб и днс
p
Можете показать как у вас оно выглядит?
p
работает норм. в логах можно поискать событипе по типу correlated. там должно быть указано накатывание SAM правила.
Попробуйте нессус или опенвас запустить через чек - он забанит хост?
p
После нескольких десятков секунд количество сессий вырастает на 100к+
p
И правилу пофиг
p
ВОт задача чтоб с любого хоста на любой другой по любому сервису банить хост-источник
p
p
Вот так не работает - даже если указать Source явно
p
Плюс три Any не выставить
p
AM
банальный нмап детектится. несус не проверял
AM
pr0phet
это исключения
p
Можете показать правило?
AM
щас не за компом. позже смогу
p
это исключения
Точно - слона то и не увидел
ND
ND
налетай кто не боится облаков )
E
Коллеги, привет!
Подскажите, пожалуйста, при настроенной Threat Extraction сколько хранятся оригиналы писем на шлюзе? Хранятся они в папке /var/log/scrub/repository
sk114629 и atrg TХ не отвечает на этот вопрос
Подскажите, пожалуйста, при настроенной Threat Extraction сколько хранятся оригиналы писем на шлюзе? Хранятся они в папке /var/log/scrub/repository
sk114629 и atrg TХ не отвечает на этот вопрос