Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
DmitRy52gerry
@DmitRy52gerry
Информационная безопасность
О чем хочет сказать Suricata? Безопасники тут?
Здравствуйте.
Подскажите, такое сообщение от "детектора взлома" о чем говорит? И что необходимо предпринять или проверить?
Спасибо.
Вопрос задан
более трёх лет назад
104 просмотра
4
комментария
Подписаться
1
Простой
4
комментария
Facebook
Вконтакте
Twitter
xmoonlight
@xmoonlight
Версия - последняя?
Написано
более трёх лет назад
DmitRy52gerry
@DmitRy52gerry
Автор вопроса
xmoonlight
, версия из логов:
На сайте так сказано:
Stable 6.0.1
Old Stable: 5.0.5
Написано
более трёх лет назад
xmoonlight
@xmoonlight
DmitRy52gerry
, обновиться - не пробовали?
Написано
более трёх лет назад
Uno
@Noizefan
DmitRy52gerry
, от
xmoonlight
если что это не из интереса вопрос, а решение на вашу проблему
Написано
более трёх лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
1
Владимир Дубровин
@z3apa3a
Вроде все написано. Эта сигнатура требует поддержки
JA3
, которая не включена. JA3 must be enabled in the Suricata config file (set ‘app-layer.protocols.tls.ja3-fingerprints’ to ‘yes’).
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
+1 ещё
Простой
Почему lsass.exe нагружает сетевую активность?
4 подписчика
22 сент.
438 просмотров
1
ответ
Информационная безопасность
+1 ещё
Средний
Зачем whatsapp массово пытается подключаться по ssh?
16 подписчиков
10 сент.
5089 просмотров
6
ответов
Информационная безопасность
+1 ещё
Простой
Безопасно ли устанавливать мессенджер max в папку knox?
2 подписчика
06 сент.
922 просмотра
0
ответов
Информационная безопасность
Простой
Есть такая «база»?
2 подписчика
03 сент.
267 просмотров
2
ответа
Информационная безопасность
+1 ещё
Простой
Корректно ли настроен SecureBoot с использованием собственных ключей?
1 подписчик
01 сент.
139 просмотров
0
ответов
Информационная безопасность
+1 ещё
Средний
Как защищены электронные медицинские документы от подделки?
1 подписчик
31 авг.
251 просмотр
2
ответа
Информационная безопасность
+1 ещё
Простой
Из-за чего сайт ардуино редиректит меня на вирусню?
1 подписчик
13 авг.
2308 просмотров
1
ответ
Информационная безопасность
+3 ещё
Простой
Странные DNS записи. Мог ли Mikrotik быть взломан?
1 подписчик
11 авг.
901 просмотр
2
ответа
Информационная безопасность
+1 ещё
Простой
РКН Научились блокировать outline?
1 подписчик
07 авг.
2371 просмотр
2
ответа
Информационная безопасность
+1 ещё
Простой
Можно ли доверять сайтам, которые генерируют случайные пароли онлайн?
1 подписчик
30 июл.
622 просмотра
5
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Технический руководитель/Technical Lead(государственная информационная система)
ЛАНИТ
•
Москва
До 400 000 ₽
Преподаватель курса по информационной безопасности
Eltex
•
Новосибирск
от 130 000 ₽
Администратор баз данных (DBA) (MariadDB Galera, ClickHouse Cluster)
Безлимит
от 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
