URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37928
[ Назад ]

Исходное сообщение
"OpenNews: Система обнаружения атак Snort 2.7.0"
Отправлено opennews , 16-Июл-07 19:21

В Snort 2.7.0 по умолчанию активен новый (Stream5) обработчик/сборщик TCP потоков для контроля за отдельными сессиями. Также уменьшено потребление памяти smtp препроцессором и проведен аудит использования функций работы со строками и блоками памяти.
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=11427

Содержание

Система обнаружения атак Snort 2.7.0,Аноним, 19:21 , 16-Июл-07
- Система обнаружения атак Snort 2.7.0,KBAKEP, 14:45 , 17-Июл-07
Система обнаружения атак Snort 2.7.0,Аноним, 19:33 , 16-Июл-07
- Система обнаружения атак Snort 2.7.0,Аноним, 16:11 , 17-Июл-07
Система обнаружения атак Snort 2.7.0,phpcoder, 10:06 , 17-Июл-07
- Система обнаружения атак Snort 2.7.0,Sem, 17:28 , 17-Июл-07
Система обнаружения атак Snort 2.7.0,Аноним, 11:39 , 17-Июл-07
- Система обнаружения атак Snort 2.7.0,new_for_coding, 14:57 , 17-Июл-07
- Система обнаружения атак Snort 2.7.0,AleZ, 04:58 , 18-Июл-07
Система обнаружения атак Snort 2.7.0,Tatarin, 22:18 , 17-Июл-07
- Система обнаружения атак Snort 2.7.0,SnortIT, 14:38 , 16-Май-08

Сообщения в этом обсуждении

"Система обнаружения атак Snort 2.7.0"
Отправлено Аноним , 16-Июл-07 19:21

А напомните мне плиз, не у snort ли закрыли исходники в свое время? Или у ethereal, который стал wireshark?

"Система обнаружения атак Snort 2.7.0"
Отправлено KBAKEP , 17-Июл-07 14:45

>А напомните мне плиз, не у snort ли закрыли исходники в свое
>время? Или у ethereal, который стал wireshark?
Ethereal и Wireshark оба с открытыми исходными кодами.

"Система обнаружения атак Snort 2.7.0"
Отправлено Аноним , 16-Июл-07 19:33

Исходники закрыли у nessus. У snort вроде никогда не закрывали.

"Система обнаружения атак Snort 2.7.0"
Отправлено Аноним , 17-Июл-07 16:11

Во, оно, спасибо.

"Система обнаружения атак Snort 2.7.0"
Отправлено phpcoder , 17-Июл-07 10:06

Надо попробовать. Надо..

"Система обнаружения атак Snort 2.7.0"
Отправлено Sem , 17-Июл-07 17:28

Ее надо сильно настраивать, а то заваливает разной бесполезной инфой. Провозился пару месяцев, а потом выкинул. Да и на фиг такая IDS, в которой в самой дыры постоянно находят?

"Система обнаружения атак Snort 2.7.0"
Отправлено Аноним , 17-Июл-07 11:39

Странно, на 17.07.2007 snort 7.0 отсутвует на сайте, есть только rc2 от 29.06.2007... Причем гугл в кэше помнит про релиз от 12.07.2007... Что такое случилось?

"Система обнаружения атак Snort 2.7.0"
Отправлено new_for_coding , 17-Июл-07 14:57

>Странно, на 17.07.2007 snort 7.0 отсутвует на сайте, есть только rc2 от
>29.06.2007... Причем гугл в кэше помнит про релиз от 12.07.2007... Что
>такое случилось?
наверное опять какую-нить дырку нашли ))))))

"Система обнаружения атак Snort 2.7.0"
Отправлено AleZ , 18-Июл-07 04:58

Там действительно что-то странное, на http://www.snort.org/dl/ лежит 2.7.0, на http://snort.org/dl/ 2.7.0RC2 . Не думал, что это разные виртуальные серверы (IP у них один). По первым впечатлениям 2.7.0 действительно аккуратнее с оперативной памятью.

"Система обнаружения атак Snort 2.7.0"
Отправлено Tatarin , 17-Июл-07 22:18

Подозреваю, что ASA от cisco походу испльзует что-то подобное снорт, в своем модуле ssm!

"Система обнаружения атак Snort 2.7.0"
Отправлено SnortIT , 16-Май-08 14:38

>Подозреваю, что ASA от cisco походу испльзует что-то подобное снорт, в своем
>модуле ssm!
А где можно подробнее познакомиться с АСА и ее модулями?