Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
DmitRy52gerry
@DmitRy52gerry
Информационная безопасность
О чем хочет сказать Suricata? Безопасники тут?
Здравствуйте.
Подскажите, такое сообщение от "детектора взлома" о чем говорит? И что необходимо предпринять или проверить?
Спасибо.
Вопрос задан
более трёх лет назад
103 просмотра
4
комментария
Подписаться
1
Простой
4
комментария
Facebook
Вконтакте
Twitter
xmoonlight
@xmoonlight
Версия - последняя?
Написано
более трёх лет назад
DmitRy52gerry
@DmitRy52gerry
Автор вопроса
xmoonlight
, версия из логов:
На сайте так сказано:
Stable 6.0.1
Old Stable: 5.0.5
Написано
более трёх лет назад
xmoonlight
@xmoonlight
DmitRy52gerry
, обновиться - не пробовали?
Написано
более трёх лет назад
Uno
@Noizefan
DmitRy52gerry
, от
xmoonlight
если что это не из интереса вопрос, а решение на вашу проблему
Написано
более трёх лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
1
Владимир Дубровин
@z3apa3a
Вроде все написано. Эта сигнатура требует поддержки
JA3
, которая не включена. JA3 must be enabled in the Suricata config file (set ‘app-layer.protocols.tls.ja3-fingerprints’ to ‘yes’).
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
Средний
Какие атаки можно реализовать на DNS-сервер и как?
1 подписчик
27 апр.
159 просмотров
1
ответ
Информационная безопасность
+1 ещё
Простой
Установка ОС на ноутбук с МДЗ?
3 подписчика
25 апр.
1438 просмотров
0
ответов
Информационная безопасность
+2 ещё
Простой
Данная схема реализации базы данных подходит под рамки 152-ФЗ?
1 подписчик
17 апр.
350 просмотров
2
ответа
Информационная безопасность
+3 ещё
Средний
Безопасность Cloudflare. Или лучше ли VPN, чем Cloudflare?
1 подписчик
08 апр.
851 просмотр
3
ответа
Python
+2 ещё
Простой
Как хранить ключи в Python?
2 подписчика
04 апр.
782 просмотра
2
ответа
Информационная безопасность
+1 ещё
Простой
Можно ли использовать docker secrets как переменную окружения в сервисе docker swarm?
1 подписчик
02 апр.
72 просмотра
1
ответ
Java
+2 ещё
Простой
Как реализовать spring oauth2 OIDC backchannel logout?
1 подписчик
02 апр.
61 просмотр
1
ответ
Информационная безопасность
+2 ещё
Средний
Как реализовать доступ как api только с приложения?
1 подписчик
31 мар.
94 просмотра
2
ответа
Windows
+1 ещё
Средний
Какие права получает учётная запись в Windows, не входящая ни в одну группу?
2 подписчика
28 мар.
305 просмотров
2
ответа
Информационная безопасность
+1 ещё
Средний
Звонок на 900 осуществляется в левый коллцентр?
1 подписчик
26 мар.
325 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Менеджер по продажам Sales manager
Wanted.
•
Москва
До 150 000 ₽
Инженер по информационной безопасности
Уралэнерготел
•
Екатеринбург
от 160 000 ₽
Разработчик с/с++
Cycura
•
Минск
от 100 000 до 150 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Средний
