Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.13.0 "	+/–
Сообщение от opennews (??), 12-Апр-19, 20:52
После шести месяцев разработки компания Cisco опубликовала (https://blog.snort.org/2019/04/snort-29130-has-been-released...) релиз Snort 2.9.13.0 (http://www.snort.org/), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: -  Добавлена поддержка перезагрузки правил после их обновления; -  Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён; -  Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP; -  Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения; -  Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии; -  Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты. URL: https://blog.snort.org/2019/04/snort-29130-has-been-released... Новость: https://www.opennet.ru/opennews/art.shtml?num=50503
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+/–
Сообщение от Аноним (1), 12-Апр-19, 20:52
Матриксу бы это пригодилось
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+1 +/–
	Сообщение от бублички (?), 12-Апр-19, 21:30
	атака=взлом? читай хотяб заголовки внимательно
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Релиз системы обнаружения атак Snort 2.9.13.0 "	–4 +/–
	Сообщение от Аноним (3), 12-Апр-19, 22:10
	Чтобы взломать, надо атаковать же
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+/–
	Сообщение от metakeks (?), 13-Апр-19, 22:57
	Меняйте срочно профессию :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Релиз системы обнаружения атак Snort 2.9.13.0 "	–1 +/–
	Сообщение от пох (?), 12-Апр-19, 23:01
	вряд ли - snort надо размещать в закрытом периметре (а то его и самого могут того-с). К тому же если циске за правила не платить, вряд ли он вообще узнает про проблемы в дыроженкинсе. А у этих все было нахаляву, и при этом дырками наружу. Неудивительно что кто-то не поленился присунуть.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+/–
	Сообщение от Аноним (1), 13-Апр-19, 14:17
	Да, кстати, средства защиты сами надо защищать.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+2 +/–
	Сообщение от Аноним (-), 13-Апр-19, 09:26
	>Матриксу бы это пригодилось Чтобы защититься от этого коварного curl?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.13.0 "	–2 +/–
Сообщение от Аноним (7), 13-Апр-19, 16:32
Толи он у меня завирусячен, толи некорректно написан. Посмотрел с подозрением и выключил. Лезет куда-то net_raw и что-то наровит изменить net_admin.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз системы обнаружения атак Snort 2.9.13.0 "	+/–
Сообщение от fi2fi (?), 16-Апр-19, 11:54
Кто-нибудь сталкивался с HTTP post request с компрессией? У нас snort не берет их. Типа вот этого: https://quickview.cloudapps.cisco.com/quickview/bug/CSCvj84687 Может какие настройки нужны?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема