@de gewaardeerde topic-starter
Het is toch altijd wel goed je wat verder in de materie van IDS te (gaan) verdiepen.
Jammer, dat de urlquery dot net scanner al geruime tijd down is.
Daar zie je voorbeelden van Fortinet's IDS, van Suricata Emerig Threat rules.
Voor een idee daarvan de nog bestaand cache: https://webcache.googleusercontent.com/search?q=cache:XeMzb4Aaeb8J:https://urlquery.net/report/969eb09d-0b3a-4c68-81c2-82d2a9e32f64+&cd=4&hl=pl&ct=clnk&gl=pl
Cybercriminelen houden dus kennelijk niet van "exposure".
Dit soort van scansites zijn straks alleen nog mogelijk met een vast user account om de site in kwestie tegen misbruik
en DDOSsen te beschermen. Clean-MX heeft dit ook ervaren en is geen publieke opzoekbron meer.
"Toppie" is natuurlijk, dat je zoveel inzicht hebt in de syntaxis van Snort, dat je eigen regels kan schrijven.
http://etutorials.org/Networking/network+security+hacks/Chapter+7.+Network+Intrusion+Detection/Hack+86+Write+Your+Own+Snort+Rules/ &
https://resources.infosecinstitute.com/snort-rules-workshop-part-one/ etc.
Jij bent m.i. dan wel goed bezig, want je krijgt tevens flink gevoel voor en ditto ervaring met datgene wat jou specifiek bedreigen kan en daar loop je dan ook minder kans op door het nemen van de juiste vereiste best policies.
Het meeste last krijg je juist door zaken, die anderen nalaten, zoals patchen eb afvoeren van verlaten code, op orde brengen van voldoende validering etc.
Voor SNYK:
https://github.com/snyk/snyk/blob/master/test/fixtures/demo-private/node_modules/less/test/less/variables-in-at-rules.lessIk ga even verder met het inkloppen van cmd rules op mijn rooted Android Proxymon appje en verdiep me in de logs
en kijk ook even op blokada naar de blokkeringen in mijn host log via de ingestelde blokkeerlijsten.
Fijn om hier met z'n allen goed bezig te zijn. Dank voor de informatieverstrekkers, zoals Bitwiper e.a. We moeten groeien in kennis en ervaring en op elkanders schouders staan,
luntrus (F.R.A.V.I.A. anti-ad & anti-smut adept en volger van de instructies van Peter Kleissner (sinkhole specialist)