Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от opennews (??), 13-Апр-20, 22:13 | ||
Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Релиз системы обнаружения атак Snort 2.9.16.0" | –1 +/– | |
Сообщение от Аноним (1), 13-Апр-20, 22:13 | ||
Видимо, хорошая штука, но я её так и не осилил (хотя правила где-то использовал). Surricata как-то более дружелюбна в конфигурации показалась. И у snort проблемы с производительностью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от pin (??), 14-Апр-20, 00:09 | ||
> И у snort проблемы с производительностью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от Аноним (-), 14-Апр-20, 02:38 | ||
А для дома эта штука пригодится? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
8. "Релиз системы обнаружения атак Snort 2.9.16.0" | +4 +/– | |
Сообщение от Аноним (1), 14-Апр-20, 07:46 | ||
Судя по моему опыту с суррикатой, для сохранения нервов, дома лучше не знать ничего из замечаемого ею. Есть и false-positive, конечно. Но не только. -_- | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (-), 13-Апр-20, 22:30 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от Аноним (3), 14-Апр-20, 00:04 | ||
Интересно, чем анониму, сообщение которого скрыл модератор, suricata не понравилась? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от Аноним (5), 14-Апр-20, 01:37 | ||
Есть ли к нему гуй, чтобы в реальном времени в трее чего-нибудь мигало, пищало и оповещало "тебя хакают"? Или расчет на то, что ты должен постоянно смотреть в логи, а если вдруг расслабился и решил отвлечься на часок, то по возвращении обнаружишь, что уже нет ни логов, ни системы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от www2 (??), 14-Апр-20, 07:16 | ||
Это что за система такая, которую настолько просто взломать, что её нужно в режиме реального времени настолько оберегать? Что ты успеешь предпринять, если увидишь предупреждение? Успеешь сетевой шнурок выдернуть? А если она постоянно будет сыпать сообщениями о попытках сканирования, об обнаруженных сигнатурах атак и т.п., то ты так и будешь постоянно сетевой шнурок дpочить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Аноним84701 (ok), 14-Апр-20, 12:53 | ||
> Это что за система такая, которую настолько просто взломать, что её нужно | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Andrey (??), 14-Апр-20, 09:19 | ||
> Есть ли к нему гуй, чтобы в реальном времени в трее чего-нибудь | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
10. "Релиз системы обнаружения атак Snort 2.9.16.0" | –1 +/– | |
Сообщение от нах. (?), 14-Апр-20, 10:01 | ||
Вы бл@ство с разнообразием-то не путайте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от fff (??), 14-Апр-20, 15:50 | ||
Если оно умеет сканы и атаки детектить, то осталось только брать ip из лога и блочить, не? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от нах. (?), 14-Апр-20, 17:15 | ||
я тебе этот ip и без суперсистемы продиктую, записывай: 0.0.0.0/0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Релиз системы обнаружения атак Snort 2.9.16.0" | –1 +/– | |
Сообщение от Аноним (21), 14-Апр-20, 17:18 | ||
fail2ban уже "изобрели" | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
29. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от васян (?), 15-Апр-20, 09:39 | ||
> А что в 2k20 делать | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
11. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от suricatamaster (?), 14-Апр-20, 11:17 | ||
логи в эластиксеарч и визуализация на кибане https://github.com/robcowart/elastiflow | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
27. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от bobr (?), 15-Апр-20, 02:40 | ||
Эта штука не для десктопов. Тебе она не понадобится. Точно. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
12. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Урри (?), 14-Апр-20, 12:43 | ||
А порекомендуйте, анонимы, что-нибудь для базовой защиты от мамкиных хакиров, которые пытаются пароли к ссш подобрать в локалочке? Желательно, что-то простое "поставил и забыл". | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз системы обнаружения атак Snort 2.9.16.0" | +2 +/– | |
Сообщение от Аноним (13), 14-Апр-20, 12:51 | ||
Хватит и авторизации только по ключам. Если хочется большего, то fail2ban. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Урри (?), 14-Апр-20, 18:27 | ||
Спасибо, гляну. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Урри (?), 14-Апр-20, 18:37 | ||
Поставил, работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Валик (?), 14-Апр-20, 19:25 | ||
> поставил | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от Урри (?), 14-Апр-20, 22:32 | ||
> возможно придется подтюнить ... делается это через передачу параметра ядру | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Релиз системы обнаружения атак Snort 2.9.16.0" | –1 +/– | |
Сообщение от Валик (?), 15-Апр-20, 03:33 | ||
весь "секс" от озвученного мною способа заключался бы во вводе аж 2х строк в консольке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Релиз системы обнаружения атак Snort 2.9.16.0" | –2 +/– | |
Сообщение от нах. (?), 14-Апр-20, 14:29 | ||
> А порекомендуйте, анонимы, что-нибудь для базовой защиты от мамкиных хакиров, которые пытаются | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
22. "Релиз системы обнаружения атак Snort 2.9.16.0" | +/– | |
Сообщение от Урри (?), 14-Апр-20, 18:17 | ||
В том то и проблема, что собираюсь. Иногда приходится к себе залазить. Порт, конечно, давно кастомный стоит и машинка за натом (через форвардинг). | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Релиз системы обнаружения атак Snort 2.9.16.0" | –1 +/– | |
Сообщение от Аноним (15), 14-Апр-20, 13:45 | ||
> Компания Cisco опубликовала | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Релиз системы обнаружения атак Snort 2.9.16.0" | +1 +/– | |
Сообщение от suricatamaster (?), 14-Апр-20, 14:11 | ||
шикарный ui https://github.com/robcowart/synesis_lite_snort | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |