OpenForum RSS: Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... https://www.opennet.ru/openforum/vsluhforumID3/99622.html Компания Cisco опубликовала (http://marc.info/?l=snort-devel&m=141408571114994&w=2) новый значительный релиз Snort 2.9.7.0 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br>В новой версии добавлена поддержка технологии OpenAppID для разработки межсетевых экранов уровня приложений, позволяющих определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений. Добавленный в Snort препроцессор OpenAppID позволяет выявлять активность приложения в сети, накапливать статистику об использовании приложений и связанного с ними трафика, блокировать обращение к приложениям на основе правил доступа, создавать расширения для учёта параметров приложений в правилах Snort, сообщать название программы наряду с IPS-событиями в логах и отчётах Snort.<br><br><br>Описания признаков использования протоколов Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... (Александр) https://www.opennet.ru/openforum/vsluhforumID3/99622.html#8 Mon, 02 Jan 2017 16:53:28 GMT В тест-режиме выдает такое ERROR: /etc/snort/snort.conf(326) =&gt; Invalid keyword '}' for server configuration. Подскажите, в чем проблема и как лечится?<br> Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... (oleg_skat) https://www.opennet.ru/openforum/vsluhforumID3/99622.html#7 Thu, 05 Feb 2015 07:36:32 GMT FreeBSD 9.3<br>Тормозит - ковыряйте настройки. Заведомо ненужные правила уберите, напишите свои, супрес лист составте. Препроцессоры оптимизируйте .... <br>------------------------------------------<br>Была ошибка:<br>Loading dynamic engine /usr/local/lib/snort/dynamic_output/libsf_dynamic_output.a... ERROR: Failed to load /usr/local/lib/snort/dynamic_output/libsf_dynamic_output.a: /usr/local/lib/snort/dynamic_output/libsf_dynamic_output.a: invalid file format<br>Fatal Error, Quitting..<br><br>Д.б *.so-шник<br><br>Путь изменился, теперь так:<br><br>snort.conf<br>......<br><br>dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so<br> Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/99622.html#4 Mon, 27 Oct 2014 13:46:37 GMT попрожорливее по ресурсам(порой на порядок), меньше срабатываний(и фалз позитив и правильных, вместе взятых), больше пафоса и надутых щек и обещаний у авторов. некоторые фичи, вроде утилизации CUDA-ускорялок - смотрятся странновато.<br> Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... (Sunderland93) https://www.opennet.ru/openforum/vsluhforumID3/99622.html#2 Mon, 27 Oct 2014 09:32:56 GMT Отлично!<br> Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой O... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/99622.html#1 Mon, 27 Oct 2014 09:26:09 GMT Suricata попонтовее.<br>