О чем хочет сказать Suricata? Безопасники тут?

Question

DmitRy52gerry @DmitRy52gerry

Информационная безопасность

О чем хочет сказать Suricata? Безопасники тут?

Здравствуйте.
Подскажите, такое сообщение от "детектора взлома" о чем говорит? И что необходимо предпринять или проверить?
Спасибо.

Вопрос задан более трёх лет назад
104 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+2 ещё

Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
- 1 подписчик
- 22 июл.
- 4972 просмотра
6

ответов
Информационная безопасность

+2 ещё

Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
- 8 подписчиков
- 22 июл.
- 5457 просмотров
2

ответа
Информационная безопасность

Простой
Вопрос про направление изучения кибербезопасности?
- 1 подписчик
- 16 июл.
- 157 просмотров
3

ответа
Информационная безопасность

+3 ещё

Простой
Как закрыть метрики за OIDC или SAML?
- 1 подписчик
- 10 июл.
- 71 просмотр
1

ответ
Android

+2 ещё

Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
- 1 подписчик
- 08 июл.
- 1239 просмотров
5

ответов
macOS

+2 ещё

Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
- 1 подписчик
- 04 июл.
- 178 просмотров
1

ответ
Информационная безопасность

Простой
Перехват фото на роутере?
- 1 подписчик
- 29 июн.
- 279 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
- 2 подписчика
- 26 июн.
- 510 просмотров
4

ответа
Информационная безопасность

Простой
Я столкнулся с мошенничеством. Что делать?
- 3 подписчика
- 10 июн.
- 3210 просмотров
3

ответа
Информационная безопасность

Простой
Кто платит штрафы при утечках персональных данных?
- 1 подписчик
- 08 июн.
- 298 просмотров
1

ответ
Показать ещё Загружается…

Эксперт по Информационной Безопасности

Лаборатория Касперского

Information Security Architect

Лаборатория Касперского

Security Assessment Specialist

Лаборатория Касперского

xmoonlight, версия из логов:

На сайте так сказано:
Stable 6.0.1
Old Stable: 5.0.5
DmitRy52gerry, обновиться - не пробовали?
DmitRy52gerry, от xmoonlight если что это не из интереса вопрос, а решение на вашу проблему

Answer 1 · 2021-01-19 12:01:10

Вроде все написано. Эта сигнатура требует поддержки JA3, которая не включена. JA3 must be enabled in the Suricata config file (set ‘app-layer.protocols.tls.ja3-fingerprints’ to ‘yes’).

О чем хочет сказать Suricata? Безопасники тут?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт