|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от opennews (??) on 01-Янв-10, 22:15 | ||
После трех лет разработки объединение OISF (http://openinfosecfoundation.org/) (Open Information Security Foundation) начало (http://www.openinfosecfoundation.org/index.php/component/con...) бета-тестирование новой открытой системы обнаружения и предотвращения атак Suricata IDS/IPS (http://openinfosecfoundation.org/index.php/download-suricata), базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2. | ||
| Высказать мнение | Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Suricata - новая открытая система обнаружения атак" | –1 +/– | |
| Сообщение от Аноним (??) on 01-Янв-10, 22:15 | ||
"блокировать HTTP трафик на нестандартном порту" | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
 | ||
| 2. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от uldus (ok) on 01-Янв-10, 23:09 | ||
>"блокировать HTTP трафик на нестандартном порту" | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 4. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от User294 (ok) on 02-Янв-10, 16:36 | ||
Можно подумать что троянов пишут дебилы которые не придумают еще три зиллиона уловок если вдруг такие системы станут массовыми. На%$#ть можно любой файрвол. Ну разве что миллион китайцев посадить и заставить парсить HTTP запросы лично, всыпая палок за ошибки. Тогда может и прокатит. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 6. "Suricata - новая открытая система обнаружения атак" | +1 +/– | |
| Сообщение от Karpion (ok) on 02-Янв-10, 21:56 | ||
Вы удивитесь, но спамеры до сих пор не преодолели защиту серыми списками, когда письмо принимается не с первого раза, а через заданный промежуток времени. Так что даже простейшая защита часто очень сильно помогает. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 8. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от andrek on 03-Янв-10, 05:14 | ||
мля.. от этой вашей защиты больше страдают юзеры, на собственной шкуре чувствую.. постоянно приходится пересылать вручную | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 16. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от artem (??) on 22-Июл-10, 05:53 | ||
А ты в лог заглядывал? Эти самы страдающие дебилы-юзеры регяться на всех тупых соц-сетях и порно-сайтах с корпоративными мыльями и им потом тоннами срань на ящики сыпется. Половина, если не больше писем из вне - спам, отсекаемый грей-листом. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 5. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от sHaggY_caT (ok) on 02-Янв-10, 20:06 | ||
Такое лучше решать через SELinux | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 10. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от Anonym on 03-Янв-10, 13:01 | ||
Предлагаете ставить SeLinux на седьмую винду секретаршам? | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 11. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от Anonymousapiens (ok) on 03-Янв-10, 18:02 | ||
А зачем секретаршам седьмая винда? | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 3. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от Аноним (??) on 02-Янв-10, 13:12 | ||
чет я не понял..там сигнатуры от снорта? | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 7. "ммм" | +/– |  |
Сообщение от Александр Лейн  on 03-Янв-10, 01:59 | ||
интересный подход. уже не асид со снортом. хочется уже обкатать =) | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 9. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от stranger (??) on 03-Янв-10, 11:20 | ||
Название прикольное :) | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 12. "Suricata - новая открытая система обнаружения атак" | +/– |  |
| Сообщение от pavlinux (ok) on 04-Янв-10, 02:38 | ||
А где брать classification.config, и все rule-files: *.rules | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 13. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от pavlinux (ok) on 04-Янв-10, 03:10 | ||
В общам так, установку надо допиливать руками. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| 15. "Suricata - новая открытая система обнаружения атак" | +/– | |
| Сообщение от Аноним (??) on 27-Янв-10, 19:39 | ||
А еще лучше поставить ПО контролирующее и трафик и порты-) , например TraffPro тоже. И порты сами разруливайте и отчеты есть, чтоб видеть кто что поднимает | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
