форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от opennews (??) on 01-Дек-15, 12:13
Компания Cisco опубликовала (http://marc.info/?l=snort-devel&m=141408571114994&w=2) новый значительный релиз Snort 2.9.8.0 (http://www.snort.org),  свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: -  Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3; -  Средства профилирования производительности Lua-детекторов приложений (AppID); -  Новый скрипт для создания на языке Lua простых детекторов приложений для AppID; -  Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх  HTTP; -  Новая директива конфигурации disable_replace для отключения опции замены правил; -  Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog; -  Добавлен  AppID API для пакетов DNS; -  Проведена оптимизация потребления памяти; -  Возможность отправки активных ответов по протоколу UDP; -  В FTP-препроцессоре улучшены средства блокирования вредоносного ПО. Добавлена возможность разделения активных и пассивных FTP-соединений. URL: http://marc.info/?l=snort-devel&m=144891815817018&w=2 Новость: https://www.opennet.ru/opennews/art.shtml?num=43422
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от Аноним (??) on 01-Дек-15, 12:13
а сигнатуры годные будут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от Меломан1 on 01-Дек-15, 13:29
Даже не знаю, как доверять Cisco безопасность своих систем, если Cisco использует одинаковые криптографические ключи и сертификаты вместе с другими производителями сетевого оборудования.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+2 +/–
	Сообщение от EuPhobos (ok) on 01-Дек-15, 14:24
	Большая часть всего интернета построена на оборудовании Cisco, не доверяй, выдерни ПК из розетки, и пользуйся голубиной почтой =) Так что выбора нет. Монополизм такой монополизм..
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
	Сообщение от Легион on 01-Дек-15, 17:50
	В руководстве Cisco паника. Собрали срочное совещание, рвут волосы на всех местах, решают, как не потерять твое доверие.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от Аноним (??) on 01-Дек-15, 14:00
А в сурикате есть инспектирование передаваемых по самбе файлов ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от Аноним (??) on 01-Дек-15, 14:03
Эта версия умеет в многопоточность ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
	Сообщение от Аноним (??) on 01-Дек-15, 15:06
	Отвечу себе сам - "не умеет"
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от dkg on 01-Дек-15, 16:40
А есть на него какой-ндь годный web-интерфейс? Знаю только pfsense, но это enterprise комбайн.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
	Сообщение от Аноним (??) on 02-Дек-15, 06:55
	Snorby
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+/–
Сообщение от Аноним (??) on 01-Дек-15, 17:43
В репах linuxmint Snort есть, только не знаю ставить его или нет? А то и навредить может. Кто знает, на что способен этот Snort.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск системы обнаружения атак Snort 2.9.8.0"	–1 +/–
Сообщение от InventoRs (ok) on 01-Дек-15, 20:27
Пытались прикрутить, трафа всего пару гиг, логов просто не мерянно, ресурсы жрет, веба нормального нету, snorty умер и не ставится, а если и ставится то работает криво. В итоге простой вопрос, а есть что-то подобное и адекватное?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Выпуск системы обнаружения атак Snort 2.9.8.0"	+1 +/–
	Сообщение от 123 (??) on 01-Дек-15, 20:51
	канал примерно в 50000 pps. полет нормальный. учись лучше.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Выпуск системы обнаружения атак Snort 2.9.8.0"	–1 +/–
	Сообщение от thorvald on 01-Дек-15, 21:51
	А подробнее, можно линк на что почитать про настройку снорта при большом трафе? А то тоже логи выедают все место.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема