Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от opennews (??), 11-Окт-19, 09:24 | ||
Компания Cisco опубликовала релиз Snort 2.9.15.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. В новом выпуске добавлена возможность определения в транзитном трафике архивов RAR и файлов в форматах egg и alg. Реализованы новые отладочные вызовы для вывода информации об определении различных видов трафика и типов файлов... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Релиз системы обнаружения атак Snort 2.9.15.0" | –3 +/– | |
Сообщение от Аноним (1), 11-Окт-19, 09:24 | ||
Суриката зато умеет ускоряться кудой. :3 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Релиз системы обнаружения атак Snort 2.9.15.0" | +4 +/– | |
Сообщение от Catwoolfii (ok), 11-Окт-19, 10:32 | ||
Уже не умеет - выпилили. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Релиз системы обнаружения атак Snort 2.9.15.0" | –1 +/– | |
Сообщение от Аноним (1), 11-Окт-19, 10:40 | ||
Печаль чёт, классная фича была. Я надеялся, что они придумают ещё чего-нибудь ускорить (вон там вроде видивопамять с более меньшими задержками запилили). | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
2. "Релиз системы обнаружения атак Snort 2.9.15.0" | –1 +/– | |
Сообщение от Cesar (??), 11-Окт-19, 09:30 | ||
подскажите пожалуйста, какие есть системы сетевых атак??? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Релиз системы обнаружения атак Snort 2.9.15.0" | –1 +/– | |
Сообщение от anon_anononvich_anonov (?), 11-Окт-19, 11:47 | ||
nmap. С сотоварищи... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Sgt. Gram (?), 11-Окт-19, 12:58 | ||
> С сотоварищи... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Cesar (??), 11-Окт-19, 14:48 | ||
я хочу запустить какую-нибудь такую прогу и завалить какой-нибудь сайт, что посоветуете? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
11. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Аноним (11), 11-Окт-19, 16:03 | ||
BGP Hijacking | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Релиз системы обнаружения атак Snort 2.9.15.0" | +2 +/– | |
Сообщение от Аноним (12), 11-Окт-19, 16:34 | ||
Обратиться в отдел "К" местного УВД. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
6. "Релиз системы обнаружения атак Snort 2.9.15.0" | +2 +/– | |
Сообщение от ryoken (ok), 11-Окт-19, 11:55 | ||
Пачка протроянненых ДЛинков у блондинок? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Сейд (ok), 11-Окт-19, 23:10 | ||
aircrack-ng https://aircrack-ng.org/ | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Релиз системы обнаружения атак Snort 2.9.15.0" | –3 +/– | |
Сообщение от аноним3 (?), 11-Окт-19, 12:05 | ||
хороший фаерволл с закрытыми портами решает все.)) практически. знаю знаю. народ ща будет кричать а как же порт 80 и все такое. ну тут серваки так просто не спасешь. только ставить менее дырявые движки. кстати nmap вещь реально многое может. хотя иногда ошибается с версией ядра, но это ладно.))а снорт забьет пул сообщениями об атаке даже если юзверь будет ломиться на сервак. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Релиз системы обнаружения атак Snort 2.9.15.0" | +1 +/– | |
Сообщение от ww (?), 11-Окт-19, 14:01 | ||
если у вас сайтик с одним сервисом и одной страницей то спасет. а если тысячи серверов и десятки фаерволлов и сотни тысяч rules в них то без ids уже никак | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от ыы (?), 12-Окт-19, 08:31 | ||
А вот просветите мя, мож я че не понимаю - зачем нужен хороший файрвол с закрытыми портами для несуществующих портов? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
15. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Аноним (1), 12-Окт-19, 08:45 | ||
Ну вот возьми как пример. Запускаешь ты свою венду, а там в ней несколько сотен сервисов висит голой попой в мир, в том числе всякие rdp с удалённым контролем в видеодрайвере (привет нвидиа). Как тут без хорошего файрвола? Поэтому он есть, в венде очень хороший файрвол. Можно даже пускать только определённые приложения в определённые места (исходящий трафик). А вот в линуксе нет динамического файрвола по сути. Поэтому и нужен хороший файрвол. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
16. "Релиз системы обнаружения атак Snort 2.9.15.0" | +/– | |
Сообщение от Аноним (16), 12-Окт-19, 09:23 | ||
> Можно даже пускать только определённые приложения в определённые места (исходящий трафик). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |