Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
Сообщение от opennews (??), 11-Окт-19, 09:24
Компания Cisco опубликовала релиз Snort 2.9.15.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. В новом выпуске добавлена возможность определения в транзитном трафике архивов RAR и файлов в форматах egg и alg. Реализованы новые отладочные вызовы для вывода информации об определении различных видов трафика и типов файлов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51653
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 2.9.15.0"	–3 +/–
Сообщение от Аноним (1), 11-Окт-19, 09:24
Суриката зато умеет ускоряться кудой. :3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Релиз системы обнаружения атак Snort 2.9.15.0"	+4 +/–
	Сообщение от Catwoolfii (ok), 11-Окт-19, 10:32
	Уже не умеет - выпилили.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Релиз системы обнаружения атак Snort 2.9.15.0"	–1 +/–
	Сообщение от Аноним (1), 11-Окт-19, 10:40
	Печаль чёт, классная фича была. Я надеялся, что они придумают ещё чего-нибудь ускорить (вон там вроде видивопамять с более меньшими задержками запилили).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.9.15.0"	–1 +/–
Сообщение от Cesar (??), 11-Окт-19, 09:30
подскажите пожалуйста, какие есть системы сетевых атак???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Релиз системы обнаружения атак Snort 2.9.15.0"	–1 +/–
	Сообщение от anon_anononvich_anonov (?), 11-Окт-19, 11:47
	nmap. С сотоварищи... Без шуток.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от Sgt. Gram (?), 11-Окт-19, 12:58
	> С сотоварищи... С сотовыми товарищами? Или товарами? Мёдом или телефонами?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от Cesar (??), 11-Окт-19, 14:48
	я хочу запустить какую-нибудь такую прогу и завалить какой-нибудь сайт, что посоветуете?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от Аноним (11), 11-Окт-19, 16:03
	BGP Hijacking
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Релиз системы обнаружения атак Snort 2.9.15.0"	+2 +/–
	Сообщение от Аноним (12), 11-Окт-19, 16:34
	Обратиться в отдел "К" местного УВД.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	6. "Релиз системы обнаружения атак Snort 2.9.15.0"	+2 +/–
	Сообщение от ryoken (ok), 11-Окт-19, 11:55
	Пачка протроянненых ДЛинков у блондинок? (О, а вот и новость на тему подъехала :D ).
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	13. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от Сейд (ok), 11-Окт-19, 23:10
	aircrack-ng https://aircrack-ng.org/
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.15.0"	–3 +/–
Сообщение от аноним3 (?), 11-Окт-19, 12:05
хороший фаерволл с закрытыми портами решает все.)) практически. знаю знаю. народ ща будет кричать а как же порт 80 и все такое. ну тут серваки так просто не спасешь. только ставить менее дырявые движки. кстати nmap вещь реально многое может. хотя иногда ошибается с версией ядра, но это ладно.))а снорт забьет пул сообщениями об атаке даже если юзверь будет ломиться на сервак.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Релиз системы обнаружения атак Snort 2.9.15.0"	+1 +/–
	Сообщение от ww (?), 11-Окт-19, 14:01
	если у вас сайтик с одним сервисом и одной страницей то спасет. а если тысячи серверов и десятки фаерволлов и сотни тысяч rules в них то без ids уже никак
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	14. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от ыы (?), 12-Окт-19, 08:31
	А вот просветите мя, мож я че не понимаю - зачем нужен хороший файрвол с закрытыми портами для несуществующих портов?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	15. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
	Сообщение от Аноним (1), 12-Окт-19, 08:45
	Ну вот возьми как пример. Запускаешь ты свою венду, а там в ней несколько сотен сервисов висит голой попой в мир, в том числе всякие rdp с удалённым контролем в видеодрайвере (привет нвидиа). Как тут без хорошего файрвола? Поэтому он есть, в венде очень хороший файрвол. Можно даже пускать только определённые приложения в определённые места (исходящий трафик). А вот в линуксе нет динамического файрвола по сути. Поэтому и нужен хороший файрвол.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Релиз системы обнаружения атак Snort 2.9.15.0"	+/–
Сообщение от Аноним (16), 12-Окт-19, 09:23
> Можно даже пускать только определённые приложения в определённые места (исходящий трафик). 1. Разрешаем исходящий трафик пользователю tor в таблице OUTPUT, с использованием зованием ipset только на узлы и релеи сети TOR. 2. Дропаем весь остальной исходящий трафик в таблице OUTPUT. > А вот в линуксе нет динамического файрвола по сути. В моем линуксе есть. Я больно реагирую если логику сетевого экрана меняет какая-то програмулька. По этому все правила желаю контролировать сам. Скрипты при поднятии интерфейса надевают на него все необходимые фильтры, при удалении удаляют. Сами фильтры желаю предварительно определять сам. Допускаю только добавление нового, удаление старого в таблыци ipset.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема