The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступна система обнаружения атак Suricata 5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от opennews (??), 16-Окт-19, 12:18 
Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом  Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51686

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступна система обнаружения атак Suricata 5.0"  +1 +/
Сообщение от Аноним (1), 16-Окт-19, 12:18 
Если её запустить, можно узнать много интереного о тех, кто к тебе подключается. Ещё бы как-нибудь визуализировать это, копаться в логах довольно утомительно. Впрочем, удивительное можно увидить и в dmesg, если ядро в sysctl нормально настроить.

Так что, если у вас есть публичный айпи, можете поразвлекаться, наблюдая всякие атаки (false-positive тоже случались правда).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от Аноним (2), 16-Окт-19, 12:54 
ELK/graylog в помощь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступна система обнаружения атак Suricata 5.0"  +1 +/
Сообщение от novic_dev (ok), 16-Окт-19, 12:54 
Про визуализировать - "Возможность интеграции с продуктами Sguil и SQueRT"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от little Bobby tables (?), 16-Окт-19, 14:14 
>если у вас есть публичный айпи

и спанпорт в рутере.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Доступна система обнаружения атак Suricata 5.0"  –1 +/
Сообщение от pda (?), 16-Окт-19, 15:59 
> постепенная замена модулей на аналоги, разработанные на Rust

Язычок для хипстеров, говорили они. Никем не используется, говорили они... ;-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от user90 (?), 16-Окт-19, 19:00 
Дык тут ключевое слово "переписывать". Если судить по новостям Опеннета, расто-хипстеры только этим и занимаются.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Доступна система обнаружения атак Suricata 5.0"  –1 +/
Сообщение от fapenergi (?), 16-Окт-19, 19:50 
Зачем вообще было выкладывать это в открытый доступ, ведь нормально седели разговаривали!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Доступна система обнаружения атак Suricata 5.0"  +1 +/
Сообщение от Аноним (14), 17-Окт-19, 10:57 
> ведь нормально седели разговаривали!

Нормально становились седыми? От разговоров? От страшных разговоров или от длинных (до седин) разговоров?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от ыы (?), 17-Окт-19, 16:12 
"Хорошо сделанная работа не заменит полезной беседы" (с)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

13. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от Ваще аноним (?), 16-Окт-19, 22:55 
а к netwlow(точнее к nfseen) это кто нибудь прикручивал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Доступна система обнаружения атак Suricata 5.0"  +/
Сообщение от Аноним (16), 18-Окт-19, 20:33 
Что это за сурикат и почему его атаки так всех беспокоят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру