forum.opennet.ru - "Выпуск системы обнаружения атак Suricata 6.0 " (24)

"Выпуск системы обнаружения атак Suricata 6.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы обнаружения атак Suricata 6.0 "	+/–
Сообщение от opennews (??), 09-Окт-20, 00:14
После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53857
Ответить \| Правка \| Cообщить модератору

Оглавление

Cuda так и не вернули , Аноним (2), 00:14 , 09-Окт-20, (2) +3
домашнему мастеру на заметку - перед обновлением сурикаты на продуктиве непремен, Михрютка (ok), 01:01 , 09-Окт-20, (4) +6

Такие вещи надо сувать в портмиррор , Аноним (5), 08:31 , 09-Окт-20, (5) +7

Два одинаковых коммента Этот нормальный и ниже - токсичный Почему токсичные со, jfdbngh (?), 11:27 , 09-Окт-20, (10) +4

Где тут токсичный комментарий , Аноним (18), 20:09 , 09-Окт-20, (18)

ее сували в портмиррор, еще когда первый раз установили внимательнее читайте, р, Михрютка (ok), 23:03 , 09-Окт-20, (21)

В IDS режиме интерфейс открывается только на чтение Поэтому описанное поведение, бродского не читал (?), 09:50 , 10-Окт-20, (23) +1

тоесть вы это даже не через порт мироринг подняли О_ОЯ бы вам не то что голову , Аноним (6), 10:10 , 09-Окт-20, (6) –1

я рад, что здесь многие знают слова порт мирроринг если б при этом вы еще умели, Михрютка (ok), 22:17 , 09-Окт-20, (20) +2

А за что тогда растаманов ругают , Аноним (7), 10:12 , 09-Окт-20, (7)

Ну вот например https redmine openinfosecfoundation org issues 4064Т е мало то, Аноним (-), 12:49 , 11-Окт-20, (27)

Снорт и Суриката - это как садиться на пороховую бочку, в любой момент могут пер, Кир (?), 11:05 , 09-Окт-20, (9) –3

Бизнес - это как садиться на пороховую бочку, в любой момент могут, Аноним (12), 13:58 , 09-Окт-20, (12) +1

Уже ШТТП3 включают кругом, а они ещё тут , Аноним (13), 14:32 , 09-Окт-20, (13) –4
печально у меня уже не соберётся рип детекция вторжений, хотя не то чтобы я и , Аноним (14), 18:23 , 09-Окт-20, (14)

врядли исходники бинарные это же не конфиги системд , little Bobby tables (?), 19:39 , 09-Окт-20, (15)

ну они просто не читаемые это как писать на перле и предлагать почитать исходни, Аноним (14), 19:46 , 09-Окт-20, (16) –1

Так и пиши я не осилил rust и perl , Аноним (17), 19:55 , 09-Окт-20, (17)

ну удачки в установке бинарей потому что не компилится из исходников, и в вычитк, Аноним (14), 20:42 , 09-Окт-20, (19)

Тут понимаешь какой затык у меня обычно исходники компилятся и читаются Вот ч, Аноним (17), 20:57 , 10-Окт-20, (24) +1

Не вижу никаких проблем, хорошие чистые читаемые исходники, не перл не разу Мож, Аноним (22), 01:08 , 10-Окт-20, (22) +3

В том месте где надо покупать ненасытный комбайн с гигабайтами памяти опеределен, Аноним (-), 11:04 , 11-Окт-20, (25) –3

А и самое главное синтаксис А точнее отсутствие любого желания его изучать , Аноним (-), 11:08 , 11-Окт-20, (26) –2

Кручу сцрикату на pfsense В принципе доволен , Аноним (29), 22:26 , 14-Окт-20, (29)

Сообщения [Сортировка по времени | RSS]

2. "Выпуск системы обнаружения атак Suricata 6.0 " +3 +/–

Сообщение от Аноним (2), 09-Окт-20, 00:14

Cuda так и не вернули?

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск системы обнаружения атак Suricata 6.0 " +6 +/–

Сообщение от Михрютка (ok), 09-Окт-20, 01:01

домашнему мастеру на заметку - перед обновлением сурикаты на продуктиве непременно проверьте ее на некритическом коммутаторе.
а то при апгрейде с 4 что-то там на 5 наши безпечники четыре раза рестартовали коре свитч, куда это чудо было воткнуто двумя интерфейсами. оно при рестарте что-то такое отправляло в порты, что хьюлетовский свитч сам немедленно уходил в рестарт. в итоге 4 рестарта одного из ядерных коммутаторов за 30 минут самого что ни на есть бизнес тайма.
мой начальник потом мне чуть голову не откусил, потому что выдрали за простой, как обычно, кампютырщиков, а не безопасников.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск системы обнаружения атак Suricata 6.0 " +7 +/–

Сообщение от Аноним (5), 09-Окт-20, 08:31

Такие вещи надо сувать в портмиррор.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск системы обнаружения атак Suricata 6.0 " +4 +/–

Сообщение от jfdbngh (?), 09-Окт-20, 11:27

Два одинаковых коммента. Этот нормальный и ниже - токсичный. Почему токсичные собирают больше плюсов?

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (18), 09-Окт-20, 20:09

Где тут токсичный комментарий?

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Михрютка (ok), 09-Окт-20, 23:03

> Такие вещи надо сувать в портмиррор.
ее сували в портмиррор, еще когда первый раз установили.
внимательнее читайте, речь шла об апгрейде работавшей системы. минуточку, как вы собираетесь бегать систему анализа l2 трафика в пределах свитча без портмиррора?
просто вот такая забавная фишка получилась после апгрейда, при коммутации сенсор интерфейса, или при запуске сурикаты на этом интерфейсе, hp свитч мгновенно уходил в рестарт, даже в лог пискнуть не успевал. это уже на резервном свитче экспериментировали. проверили на делле - никаких проблем.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Выпуск системы обнаружения атак Suricata 6.0 " +1 +/–

Сообщение от бродского не читал (?), 10-Окт-20, 09:50

В IDS режиме интерфейс открывается только на чтение. Поэтому описанное поведение имеет только одно объяснение: при попытке согласовать режим работы интерфейса "скорость/дуплекс/управление потоком" у вашего микротика или длинка есть не самые поддерживаемые варианты. Можно при помощи ethtool попробовать самостоятельно их найти, при необходимости технически полного отчета об инциденте.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск системы обнаружения атак Suricata 6.0 " –1 +/–

Сообщение от Аноним (6), 09-Окт-20, 10:10

тоесть вы это даже не через порт мироринг подняли? О_О
Я бы вам не то что голову откусил - жо..у на британский флаг порвал!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Выпуск системы обнаружения атак Suricata 6.0 " +2 +/–

Сообщение от Михрютка (ok), 09-Окт-20, 22:17

> тоесть вы это даже не через порт мироринг подняли? О_О
> Я бы вам не то что голову откусил - жо..у на британский
> флаг порвал!
я рад, что здесь многие знают слова порт мирроринг. если б при этом вы еще умели читать все остальные слова, перед тем, как отвечать на комент, было бы ваще отлично.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (7), 09-Окт-20, 10:12

> Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.
А за что тогда растаманов ругают?

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (-), 11-Окт-20, 12:49

Ну вот например
https://redmine.openinfosecfoundation.org/issues/4064
Т.е мало того что нужно тянуть хруст, так у тебя обязательно должен быть последний со всеми майнерами обновленными чейн ключами хозяев.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск системы обнаружения атак Suricata 6.0 " –3 +/–

Сообщение от Кир (?), 09-Окт-20, 11:05

Снорт и Суриката - это как садиться на пороховую бочку, в любой момент могут перестать открываться критично важные сайты.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск системы обнаружения атак Suricata 6.0 " +1 +/–

Сообщение от Аноним (12), 09-Окт-20, 13:58

Бизнес - это как садиться на пороховую бочку, в любой момент могут

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск системы обнаружения атак Suricata 6.0 " –4 +/–

Сообщение от Аноним (13), 09-Окт-20, 14:32

>>Начальная поддержка HTTP/2.
Уже ШТТП3 включают кругом, а они ещё тут.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (14), 09-Окт-20, 18:23

>Rust
печально. у меня уже не соберётся. рип детекция вторжений, хотя не то чтобы я и так очень хотел поставить себе этот spyware. а теперь из-за руста даже нельзя почитать исходники и посмотреть что же он у себя внутри делает.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от little Bobby tables (?), 09-Окт-20, 19:39

врядли исходники бинарные. это же не конфиги системд.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск системы обнаружения атак Suricata 6.0 " –1 +/–

Сообщение от Аноним (14), 09-Окт-20, 19:46

ну они просто не читаемые. это как писать на перле и предлагать почитать исходники. такие исходники даже за деньги не все хотят читать.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (17), 09-Окт-20, 19:55

Так и пиши: "я не осилил rust и perl".

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (14), 09-Окт-20, 20:42

ну удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются.
а почему у них на гитхабе issues закрыты, ты не знаешь?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск системы обнаружения атак Suricata 6.0 " +1 +/–

Сообщение от Аноним (17), 10-Окт-20, 20:57

> удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются.
Тут понимаешь какой затык: у *меня* обычно исходники компилятся и читаются.
> а почему у них на гитхабе issues закрыты, ты не знаешь?
Вот чего я точно не знаю — почему ты решил спросить это именно у меня? Но, так и быть, объясню. Так делают в тех случаях, когда используют другой баг-трекер. Ссылку на него обычно можно найти на официальном сайте. Но на всякий случай я нашёл её за тебя, вот: https://redmine.openinfosecfoundation.org/projects/suricata

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск системы обнаружения атак Suricata 6.0 " +3 +/–

Сообщение от Аноним (22), 10-Окт-20, 01:08

Не вижу никаких проблем, хорошие чистые читаемые исходники, не перл не разу. Можете рассказать что именно вас смущает?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Выпуск системы обнаружения атак Suricata 6.0 " –3 +/–

Сообщение от Аноним (-), 11-Окт-20, 11:04

В том месте где надо покупать ненасытный комбайн с гигабайтами памяти опеределенной архитектуры ради прихоти автора которому на понедельник захотелось обрадовать своих пользователей хрустиками. А так все понятно, уходим на другую программу.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск системы обнаружения атак Suricata 6.0 " –2 +/–

Сообщение от Аноним (-), 11-Окт-20, 11:08

А и самое главное синтаксис. А точнее отсутствие любого желания его изучать.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск системы обнаружения атак Suricata 6.0 " +/–

Сообщение от Аноним (29), 14-Окт-20, 22:26

Кручу сцрикату на pfsense. В принципе доволен.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выпуск системы обнаружения атак Suricata 6.0 "	+3 +/–
Сообщение от Аноним (2), 09-Окт-20, 00:14
Cuda так и не вернули?
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выпуск системы обнаружения атак Suricata 6.0 "	+6 +/–
Сообщение от Михрютка (ok), 09-Окт-20, 01:01
домашнему мастеру на заметку - перед обновлением сурикаты на продуктиве непременно проверьте ее на некритическом коммутаторе. а то при апгрейде с 4 что-то там на 5 наши безпечники четыре раза рестартовали коре свитч, куда это чудо было воткнуто двумя интерфейсами. оно при рестарте что-то такое отправляло в порты, что хьюлетовский свитч сам немедленно уходил в рестарт. в итоге 4 рестарта одного из ядерных коммутаторов за 30 минут самого что ни на есть бизнес тайма. мой начальник потом мне чуть голову не откусил, потому что выдрали за простой, как обычно, кампютырщиков, а не безопасников.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск системы обнаружения атак Suricata 6.0 "	+7 +/–
	Сообщение от Аноним (5), 09-Окт-20, 08:31
	Такие вещи надо сувать в портмиррор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск системы обнаружения атак Suricata 6.0 "	+4 +/–
	Сообщение от jfdbngh (?), 09-Окт-20, 11:27
	Два одинаковых коммента. Этот нормальный и ниже - токсичный. Почему токсичные собирают больше плюсов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от Аноним (18), 09-Окт-20, 20:09
	Где тут токсичный комментарий?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от Михрютка (ok), 09-Окт-20, 23:03
	> Такие вещи надо сувать в портмиррор. ее сували в портмиррор, еще когда первый раз установили. внимательнее читайте, речь шла об апгрейде работавшей системы. минуточку, как вы собираетесь бегать систему анализа l2 трафика в пределах свитча без портмиррора? просто вот такая забавная фишка получилась после апгрейда, при коммутации сенсор интерфейса, или при запуске сурикаты на этом интерфейсе, hp свитч мгновенно уходил в рестарт, даже в лог пискнуть не успевал. это уже на резервном свитче экспериментировали. проверили на делле - никаких проблем.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	23. "Выпуск системы обнаружения атак Suricata 6.0 "	+1 +/–
	Сообщение от бродского не читал (?), 10-Окт-20, 09:50
	В IDS режиме интерфейс открывается только на чтение. Поэтому описанное поведение имеет только одно объяснение: при попытке согласовать режим работы интерфейса "скорость/дуплекс/управление потоком" у вашего микротика или длинка есть не самые поддерживаемые варианты. Можно при помощи ethtool попробовать самостоятельно их найти, при необходимости технически полного отчета об инциденте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск системы обнаружения атак Suricata 6.0 "	–1 +/–
	Сообщение от Аноним (6), 09-Окт-20, 10:10
	тоесть вы это даже не через порт мироринг подняли? О_О Я бы вам не то что голову откусил - жо..у на британский флаг порвал!
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	20. "Выпуск системы обнаружения атак Suricata 6.0 "	+2 +/–
	Сообщение от Михрютка (ok), 09-Окт-20, 22:17
	> тоесть вы это даже не через порт мироринг подняли? О_О > Я бы вам не то что голову откусил - жо..у на британский > флаг порвал! я рад, что здесь многие знают слова порт мирроринг. если б при этом вы еще умели читать все остальные слова, перед тем, как отвечать на комент, было бы ваще отлично.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
Сообщение от Аноним (7), 09-Окт-20, 10:12
> Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust. А за что тогда растаманов ругают?
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от Аноним (-), 11-Окт-20, 12:49
	Ну вот например https://redmine.openinfosecfoundation.org/issues/4064 Т.е мало того что нужно тянуть хруст, так у тебя обязательно должен быть последний со всеми майнерами обновленными чейн ключами хозяев.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Выпуск системы обнаружения атак Suricata 6.0 "	–3 +/–
Сообщение от Кир (?), 09-Окт-20, 11:05
Снорт и Суриката - это как садиться на пороховую бочку, в любой момент могут перестать открываться критично важные сайты.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск системы обнаружения атак Suricata 6.0 "	+1 +/–
	Сообщение от Аноним (12), 09-Окт-20, 13:58
	Бизнес - это как садиться на пороховую бочку, в любой момент могут
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Выпуск системы обнаружения атак Suricata 6.0 "	–4 +/–
Сообщение от Аноним (13), 09-Окт-20, 14:32
>>Начальная поддержка HTTP/2. Уже ШТТП3 включают кругом, а они ещё тут.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
Сообщение от Аноним (14), 09-Окт-20, 18:23
>Rust печально. у меня уже не соберётся. рип детекция вторжений, хотя не то чтобы я и так очень хотел поставить себе этот spyware. а теперь из-за руста даже нельзя почитать исходники и посмотреть что же он у себя внутри делает.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от little Bobby tables (?), 09-Окт-20, 19:39
	врядли исходники бинарные. это же не конфиги системд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Выпуск системы обнаружения атак Suricata 6.0 "	–1 +/–
	Сообщение от Аноним (14), 09-Окт-20, 19:46
	ну они просто не читаемые. это как писать на перле и предлагать почитать исходники. такие исходники даже за деньги не все хотят читать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от Аноним (17), 09-Окт-20, 19:55
	Так и пиши: "я не осилил rust и perl".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
	Сообщение от Аноним (14), 09-Окт-20, 20:42
	ну удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются. а почему у них на гитхабе issues закрыты, ты не знаешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск системы обнаружения атак Suricata 6.0 "	+1 +/–
	Сообщение от Аноним (17), 10-Окт-20, 20:57
	> удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются. Тут понимаешь какой затык: у меня обычно исходники компилятся и читаются. > а почему у них на гитхабе issues закрыты, ты не знаешь? Вот чего я точно не знаю — почему ты решил спросить это именно у меня? Но, так и быть, объясню. Так делают в тех случаях, когда используют другой баг-трекер. Ссылку на него обычно можно найти на официальном сайте. Но на всякий случай я нашёл её за тебя, вот: https://redmine.openinfosecfoundation.org/projects/suricata
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск системы обнаружения атак Suricata 6.0 "	+3 +/–
	Сообщение от Аноним (22), 10-Окт-20, 01:08
	Не вижу никаких проблем, хорошие чистые читаемые исходники, не перл не разу. Можете рассказать что именно вас смущает?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	25. "Выпуск системы обнаружения атак Suricata 6.0 "	–3 +/–
	Сообщение от Аноним (-), 11-Окт-20, 11:04
	В том месте где надо покупать ненасытный комбайн с гигабайтами памяти опеределенной архитектуры ради прихоти автора которому на понедельник захотелось обрадовать своих пользователей хрустиками. А так все понятно, уходим на другую программу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Выпуск системы обнаружения атак Suricata 6.0 "	–2 +/–
	Сообщение от Аноним (-), 11-Окт-20, 11:08
	А и самое главное синтаксис. А точнее отсутствие любого желания его изучать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Выпуск системы обнаружения атак Suricata 6.0 "	+/–
Сообщение от Аноним (29), 14-Окт-20, 22:26
Кручу сцрикату на pfsense. В принципе доволен.
Ответить \| Правка \| Наверх \| Cообщить модератору