Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений "	+/–
Сообщение от opennews (??), 14-Июн-24, 14:24
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме  и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два iso-образа: с графическим окружением Xfce (3.5 ГБ) и работающий в консольном режиме (2.7 ГБ)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61367
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

10. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
Сообщение от anonimous (?), 14-Июн-24, 16:54
В РФ не прокатят такие дистрибутивы. Тут нужно только сертифицированное, из российского реестра. Причем это железки типа ПАК ViPNet IDS. Довольно дорогие, с платной поддержкой и обновляемыми базами.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+1 +/–
	Сообщение от Аноним (11), 14-Июн-24, 17:00
	это не на масс маркет расчитано, те кому они нужны имеют на них средства
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	–1 +/–
	Сообщение от Огнетруп (?), 14-Июн-24, 18:54
	Вы ведь знаете, что бывают разные круги средствовращения? Не сообщающиеся между собой. Воот.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от YetAnotherOnanym (ok), 16-Июн-24, 15:03
	> Не сообщающиеся между собой Уверен?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+2 +/–
	Сообщение от Аноним (17), 14-Июн-24, 19:09
	главное, что внутри там та же suricata, но в звании маеора.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	18. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от Аноним (17), 14-Июн-24, 19:11
	ЧСХ, при товарище Сталине, уверен, требующие таких сертифицированных, давно уже б за вредительство перевоспитывались в южлаге.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	31. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	–1 +/–
	Сообщение от Аноним (-), 15-Июн-24, 15:54
	2024 году вспоминать Сталина - это trash.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от срупт (?), 18-Июн-24, 15:18
	При товарище сталине ты бы уже уехал на 10 лет в гулаг за комменты в интернете
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	37. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от Аноним (37), 17-Июн-24, 11:35
	А зачем они? В принципе же на них зеркалируется трафик с роутера и че-то там анализируется (входящий исходящий?). А если порты закрыты, то какие там атаки с интернета возможны?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+1 +/–
Сообщение от Аноним (20), 14-Июн-24, 21:32
После прочтения вспомнилась крылатая фраза сталинского прокурора СССР Андрея Вышинского, которая не потеряла актуальности и сегодня: "Главное в ходе следственных действий — не выйти на самих себя".
Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
Сообщение от yandaxx (?), 14-Июн-24, 21:43
Достаточно глючный стек. По крайней мере предыдущая версия. То Arkime отваливается, то админка стамуса не открывается. Из 20 попыток переустановок с разными условиями и на разном железе запустилось пару раз все нормально, но после перезагрузки docker-контейнеры опять не смогли стартануть нормально. Вообщем обплевавшись, ушли на Security Onion
Ответить | Правка | Наверх | Cообщить модератору

	22. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от yandaxx (?), 14-Июн-24, 21:48
	Из плюсов: Удобная установка. Arkaim удобен, если заработает (не нужен Wireshark), EveBox крайне удобный инструмент безопасника.
	Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	–2 +/–
Сообщение от Anm (?), 14-Июн-24, 23:13
Вторжение) Прокси не пробовали использовать?
Ответить | Правка | Наверх | Cообщить модератору

	33. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от Аноним (-), 16-Июн-24, 09:24
	Это как?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от YetAnotherOnanym (ok), 16-Июн-24, 15:13
	Это заходишь в защищённое помещение, в котором сидит солдатик за персональной ЭВМ, и просишь: "Глянь, пожалуйста, погоду на завтра". А пока он смотрит погоду - записываешь в журнале, что такой-то (должность, звание, фамилия) во столько-то узнавал погоду на завтра, подпись, расшифровка подписи. Забираешь распечатку и идёшь к себе.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."	+/–
	Сообщение от Big Robert TheTables (?), 17-Июн-24, 11:43
	видел прям такой слайд на одной презентации "Что, если просто сперли учетку?". И все эти надежды на прокси идут лесом. рассказы про солдатика и журнал в том числе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема