Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2184 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

hydra and medusa

mawasse
Hello,
I am using ASL 8.201. I can run medusa and hydra against webserver.
Is this not blocked by IPS ? How?[:O]
Do I need Web Application Security to control web login attacks?

Thanks and greetings
Markus


This thread was automatically locked due to age.
  • 0
    I am assuming that you are talking about these:

    Foofus Networking Services - Medusa
    THC-HYDRA - fast and flexible network login hacker

    Not to be confused with the dozens of other software packages which use these names and come up with much higher Google rankings.

    Astaro IPS is Snort.  Perhaps you should try enabling applicable Add Extra Warnings checkboxes to see if the extra rules will catch the scans.

    You can find most of the snort rules implemented in Astaro at Astaro IPS Rules.  This list hasn't been updated in awhile, but the rules have.

    If you know the Snort ID's of Rules that will detect the use of these tools, please feel free to share.
  • 0 in reply to Scott_Klassen
    Hello Scott,
    yes, that are the tools that I tried.
    I did not had a look on snort rules yet. I'll do.
    I installed a virtual ASG to have a look on Web Application Security.
    ( It seams, my normal license does not include it )
    But I can't see that this feature handle blocking of login tries
    to a webserver. Am I right?

    Greetings
    Markus
  • 0
    You are correct.  WAF can do AV scanning using the Avira and Clam engines and implement some hardening techniques.  Blocking of login tries would be a function of your web application or implementation of third party software on the web server, such as fail2ban.
  • 0 in reply to Scott_Klassen
    You are correct.  WAF can do AV scanning using the Avira and Clam engines and implement some hardening techniques.  Blocking of login tries would be a function of your web application or implementation of third party software on the web server, such as fail2ban.


    Jup, I agree. Some hacking attempts as brute force attacks may be detected by IPS extra alarms, but this is only working for http, IDS does not scan in https streams.

    So you are mostly limited to the featureset of the WAF.
  • 0 in reply to Sascha Paris
    Hello Sascha, hello Scott,
    thanks. I'll have a look on fail2ban.
    I have a ASG feature request now:
    fail2ban for WAS [:)]

    Greetings
    Markus