Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступна система обнаружения атак Suricata 5.0"	+/–
Сообщение от opennews (??), 16-Окт-19, 12:18
Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом  Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... Подробнее: https://www.opennet.me/opennews/art.shtml?num=51686
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Доступна система обнаружения атак Suricata 5.0"	+1 +/–
Сообщение от Аноним (1), 16-Окт-19, 12:18
Если её запустить, можно узнать много интереного о тех, кто к тебе подключается. Ещё бы как-нибудь визуализировать это, копаться в логах довольно утомительно. Впрочем, удивительное можно увидить и в dmesg, если ядро в sysctl нормально настроить. Так что, если у вас есть публичный айпи, можете поразвлекаться, наблюдая всякие атаки (false-positive тоже случались правда).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Доступна система обнаружения атак Suricata 5.0"	+/–
	Сообщение от Аноним (2), 16-Окт-19, 12:54
	ELK/graylog в помощь.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Доступна система обнаружения атак Suricata 5.0"	+1 +/–
	Сообщение от novic_dev (ok), 16-Окт-19, 12:54
	Про визуализировать - "Возможность интеграции с продуктами Sguil и SQueRT"
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Доступна система обнаружения атак Suricata 5.0"	+/–
	Сообщение от little Bobby tables (?), 16-Окт-19, 14:14
	>если у вас есть публичный айпи и спанпорт в рутере.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Доступна система обнаружения атак Suricata 5.0"	–1 +/–
Сообщение от pda (?), 16-Окт-19, 15:59
> постепенная замена модулей на аналоги, разработанные на Rust Язычок для хипстеров, говорили они. Никем не используется, говорили они... ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Доступна система обнаружения атак Suricata 5.0"	+/–
	Сообщение от user90 (?), 16-Окт-19, 19:00
	Дык тут ключевое слово "переписывать". Если судить по новостям Опеннета, расто-хипстеры только этим и занимаются.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Доступна система обнаружения атак Suricata 5.0"	–1 +/–
	Сообщение от fapenergi (?), 16-Окт-19, 19:50
	Зачем вообще было выкладывать это в открытый доступ, ведь нормально седели разговаривали!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	14. "Доступна система обнаружения атак Suricata 5.0"	+1 +/–
	Сообщение от Аноним (14), 17-Окт-19, 10:57
	> ведь нормально седели разговаривали! Нормально становились седыми? От разговоров? От страшных разговоров или от длинных (до седин) разговоров?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "Доступна система обнаружения атак Suricata 5.0"	+/–
	Сообщение от ыы (?), 17-Окт-19, 16:12
	"Хорошо сделанная работа не заменит полезной беседы" (с)
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

13. "Доступна система обнаружения атак Suricata 5.0"	+/–
Сообщение от Ваще аноним (?), 16-Окт-19, 22:55
а к netwlow(точнее к nfseen) это кто нибудь прикручивал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Доступна система обнаружения атак Suricata 5.0"	+/–
Сообщение от Аноним (16), 18-Окт-19, 20:33
Что это за сурикат и почему его атаки так всех беспокоят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема