Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2186 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

hydra and medusa

mawasse
Hello,
I am using ASL 8.201. I can run medusa and hydra against webserver.
Is this not blocked by IPS ? How?[:O]
Do I need Web Application Security to control web login attacks?

Thanks and greetings
Markus


This thread was automatically locked due to age.
Parents
  • 0
    You are correct.  WAF can do AV scanning using the Avira and Clam engines and implement some hardening techniques.  Blocking of login tries would be a function of your web application or implementation of third party software on the web server, such as fail2ban.
Reply
  • 0
    You are correct.  WAF can do AV scanning using the Avira and Clam engines and implement some hardening techniques.  Blocking of login tries would be a function of your web application or implementation of third party software on the web server, such as fail2ban.
Children
  • 0 in reply to Scott_Klassen
    You are correct.  WAF can do AV scanning using the Avira and Clam engines and implement some hardening techniques.  Blocking of login tries would be a function of your web application or implementation of third party software on the web server, such as fail2ban.


    Jup, I agree. Some hacking attempts as brute force attacks may be detected by IPS extra alarms, but this is only working for http, IDS does not scan in https streams.

    So you are mostly limited to the featureset of the WAF.
  • 0 in reply to Sascha Paris
    Hello Sascha, hello Scott,
    thanks. I'll have a look on fail2ban.
    I have a ASG feature request now:
    fail2ban for WAS [:)]

    Greetings
    Markus