Wednesday, February 08, 2006

Integrating Sguil into Intrusion Detection and Incident Response

A fellow Sguil user wrote a surprisingly complete account of a compromise of his Web server, and how he used Sguil to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion and respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident. The author, Chas Tomlin, provides a step-by-step walkthrough of his investigation, along with some of his actual findings -- including a transcript of an IRC conversation between bot net operators.

3 comments:

Anonymous said...

It's really cool to see Sguil in action. I am in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process of setting up snort and sguil. I have been thinking about collecting full content data, and having it moved to a san or server with large capacity storage. I haven't seen any docs on doing this, so I am not sure on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feasibility of doing this. Any thoughts on this.

Thanks,

Roger Crane

Anonymous said...

I love how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IRC transcript shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mentality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se idiots. Calling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves "kernel experts" and arguing over who has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more "elite" method.

Anonymous said...

We do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same things in our locked server rooms. ;)

Anyway, love seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se kinds of posts and hands-on case studies.

-LonerVamp