https://www.opennet.ru/openforum/vsluhforumID10/4626.html Здравствуйте.<br><br>Подскажите, есть ли какие решения на Linux, для мониторинга сети в плане обнаружения сетевых червей, к примеру того же всем известного конфикера.<br><br>Да, обычно, траффик смотрим через tcpdump, да и на Nmap есть скрипты для обнаружения потенциально зараженных ПК.<br><br>Но хотелось бы всетаки сервиса, который мог реагировать на подозрительный траффик, или на известные сигнатуры червей.<br><br>Заранее благодаре.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4626.html#4 Fri, 25 Jun 2010 12:54:54 GMT &gt;&gt;snort ? <br>&gt;<br>&gt;Но Snort как понимаю это именно система обнаружения вторжений из вне, и <br>&gt;довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не <br>&gt;трогал, только читал. <br><br>Заблуждаетесь.<br>Википедия: "Snort is a free and open source network intrusion prevention system (NIPS) and network intrusion detection system (NIDS)"<br><br>Главная страница www.snort.org: "Snort&#174; is an open source network intrusion prevention and detection system (IDS/IPS)"<br><br>Априори, системы подобного уровня, учитывая задачи, которые перед ними ставятся не могут быть простыми. Впрочем сложность, на мой взгляд, несколько преувеличена. В любом случае, инструмент с которым работаешь нужно знать, что подразумевает чтение документации, которая для снорта есть в достаточном количестве и что самое главное выского качества. Взамен получаете мощный инструмент IDS/IPS (по желанию). Если решите остановить выбор на снорте, обратите внимание на их списки рассылок, сигнатуры там появляются _очень_ оперативно (разумеется, их сл https://www.opennet.ru/openforum/vsluhforumID10/4626.html#3 Fri, 25 Jun 2010 12:38:36 GMT OSSIM<br><br><br>&gt;&gt;snort ? <br>&gt;<br>&gt;Но Snort как понимаю это именно система обнаружения вторжений из вне, и <br>&gt;довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не <br>&gt;трогал, только читал. <br>&gt;<br>&gt;Просто в локальной сети может есть какие варианты по проще? https://www.opennet.ru/openforum/vsluhforumID10/4626.html#2 Fri, 25 Jun 2010 12:33:27 GMT &gt;snort ? <br><br>Но Snort как понимаю это именно система обнаружения вторжений из вне, и довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не трогал, только читал.<br><br>Просто в локальной сети может есть какие варианты по проще?<br> https://www.opennet.ru/openforum/vsluhforumID10/4626.html#1 Fri, 25 Jun 2010 12:12:01 GMT snort ?<br><br><br>