The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз системы для обнаружения атак Snort 2.8.5

17.09.2009 11:53

Вышел релиз системы для обнаружения атак Snort 2.8.5. В новой версии:

  • Проведена работа по оптимизации производительности;
  • Препроцессор для разбора SSH сессий перестал быть экспериментальным;
  • Возможность определения нескольких файлов конфигураций (snort.conf), каждый из которых привязан к определенному IP или VLAN. Что позволяет обойтись одним snortd процессом вместо запуска отдельной копии для каждого IP/VLAN;
  • Переработан механизм перечитывания новой конфигурации, теперь snort не прерывает инспектирование трафика в моменты перезапуска;
  • Добавлено средство для защиты от флуда через введение лимитов на интенсивность попыток соединенияи число одновременных соединений.


  1. Главная ссылка к новости (http://www.snort.org/news/2009...)
  2. OpenNews: Релиз сканера безопасности Nessus 4.0 и системы для обнаружения атак Snort 2.8.4
  3. OpenNews: Вышел релиз системы обнаружения атак Snort 2.8.3
  4. OpenNews: Система обнаружения атак Snort 2.7.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23458-ids
Ключевые слова: ids, security, traffic, snort
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1.1, Аноним (-), 12:36, 17/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Зачем оно надо вообще?
    в любое время можно посмотреть tcpdump'ом на внешнем
    интерфейсе и убедиться что ломают.
    лезут по виндовым портам, по портам баз данных по ssh.
    Долбят 24x7x365.
    И зачем нужен снорт? чтобы увидеть очевидное?
     
     
  • 2.2, Ъ (?), 12:58, 17/09/2009 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    >Зачем оно надо вообще?
    >в любое время можно посмотреть tcpdump'ом на внешнем
    >интерфейсе и убедиться что ломают.
    >лезут по виндовым портам, по портам баз данных по ssh.
    >Долбят 24x7x365.
    >И зачем нужен снорт? чтобы увидеть очевидное?

    Ну например, в случае если вы ISP и хотите помочь своим клиентам узнать об их возможных проблемах прежде чем они это почувствуют сами, и по возможности устранить проблемы клиентов, пока они не стали вашими.

    tcpdump же хорош уже для разбора полетов, когда знаешь что и где искать, а при нормальном потоке трафика, его вывод превращается в экранную заставку matrix.

     
  • 2.12, Samm (??), 19:15, 21/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    tcpump при серьезной атаке? Повеселили ) Кроме того -  в условиях локалки, совместно с honeypotd, позволяет находить трояны.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру