Выявление атак на FreeIpa
Ни для кого не секрет, что важным аспектом для крупных компаний является возможность централизованного управления активами. Одной из таких централизованных систем является FreeIPA. Системы централизованного управления всегда являются первичной целью злоумышленников, поэтому в рамках текущего доклада мы с вами рассмотрим, как устроена система журналирования событий в FreeIPA, какие есть атаки и способы их выявления, с примерами Sigma-правил, которые вы можете перенять для практического вооружения.
7 hours ago 01:20:35 8
1 day ago 00:02:59 2.3K
2 days ago 00:03:56 996
2 days ago 00:31:29 453
3 days ago 00:08:00 1.2K
3 days ago 00:03:22 5.7K
6 days ago 00:01:20 140
6 days ago 00:30:28 1
6 days ago 00:30:22 3
1 week ago 00:00:10 6
1 week ago 00:12:35 1
1 week ago 00:21:29 2
1 week ago 00:43:15 9
1 week ago 00:07:26 7
1 week ago 00:01:42 194
1 week ago 00:00:55 1
1 week ago 01:18:59 127
1 week ago 01:05:25 3.8K
1 week ago 00:06:41 2.8K
2 weeks ago 02:54:24 7
2 weeks ago 02:53:26 20
2 weeks ago 01:00:30 5
2 weeks ago 00:22:40 567
![[Natalex] Троил двигатель, решение проблемы...](https://sun9-4.userapi.com/xbhFfeWHgO9qrbZRY3SbiUCDG8ao0WCKn5lgPA/O-Feg8gXlP8.jpg)
2 weeks ago 00:00:58 8.9K