The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел релиз системы для обнаружения атак Snort 2.8.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышел релиз системы для обнаружения атак Snort 2.8.5"  +/
Сообщение от opennews (??) on 17-Сен-09, 12:36 
Вышел (http://www.snort.org/news/2009/09/16/snort-2-8-5-is-now-avai.../)  релиз системы для обнаружения атак Snort 2.8.5 (http://www.snort.org/n). В новой версии:


-  Проведена работа по оптимизации производительности;
-  Добавлен препроцессор для разбора SSH сессий;
-  Возможность определения нескольких файлов конфигураций (snort.conf), каждый из которых привязан к определенному IP или VLAN. Что позволяет обойтись одним snortd процессом вместо запуска отдельной копии для каждого IP/VLAN;
-  Переработан механизм перечитывания новой конфигурации, теперь snort не прерывает инспектирование трафика в моменты перезапуска;
-  Добавлено средство для защиты от флуда через введение лимитов на интенсивность попыток соединенияи  число одновременных соединений.

URL: http://www.snort.org/news/2009/09/16/snort-2-8-5-is-now-avai.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=23458

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел релиз системы для обнаружения атак Snort 2.8.5"  –2 +/
Сообщение от Аноним (??) on 17-Сен-09, 12:36 
Зачем оно надо вообще?
в любое время можно посмотреть tcpdump`ом на внешнем
интерфейсе и убедиться что ломают.
лезут по виндовым портам, по портам баз данных по ssh.
Долбят 24x7x365.
И зачем нужен снорт? чтобы увидеть очевидное?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел релиз системы для обнаружения атак Snort 2.8.5"  +2 +/
Сообщение от Ъ on 17-Сен-09, 12:58 
>Зачем оно надо вообще?
>в любое время можно посмотреть tcpdump`ом на внешнем
>интерфейсе и убедиться что ломают.
>лезут по виндовым портам, по портам баз данных по ssh.
>Долбят 24x7x365.
>И зачем нужен снорт? чтобы увидеть очевидное?

Ну например, в случае если вы ISP и хотите помочь своим клиентам узнать об их возможных проблемах прежде чем они это почувствуют сами, и по возможности устранить проблемы клиентов, пока они не стали вашими.

tcpdump же хорош уже для разбора полетов, когда знаешь что и где искать, а при нормальном потоке трафика, его вывод превращается в экранную заставку matrix.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел релиз системы для обнаружения атак Snort 2.8.5"  +/
Сообщение от Samm email(??) on 21-Сен-09, 19:15 
tcpump при серьезной атаке? Повеселили ) Кроме того -  в условиях локалки, совместно с honeypotd, позволяет находить трояны.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру