タグ付けされた質問 「ids」

私たちのサイトは、中国に解決するIPアドレスを持つボットから絶えず攻撃を受け、システムを悪用しようとしています。それらの攻撃は成功していませんが、サーバーリソースの絶え間ない流出です。攻撃のサンプルは次のようになります。 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48738 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.6/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:24 58.223.238.6 48761 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.7/scripts/setup.php 400 …

13 security  web-server  iis-6  asp.net  ids 

私たちにはデータセンターがあり、OSSECの幸せなユーザーとして、ホストの侵入検知にそれを使用するよう経営陣に説得しようとしています。ただし、これを少数のサーバーに展開したことがなく、拡張できるかどうかはわかりません。 誰もがOSSECを大規模に（たとえば500台以上のサーバーに）展開しましたか？それはスケーリングしますか？

10 ids  ossec