The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск дистрибутива SELKS 7.0, нацеленного на создание систем обнаружения вторжений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск дистрибутива SELKS 7.0, нацеленного на создание систем обнаружения вторжений"  +/
Сообщение от opennews (?), 07-Апр-22, 13:27 
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 7.0, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме  и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Размер загрузочного образа 3 ГБ...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56983

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним2 (?), 07-Апр-22, 13:27 
На первый взгляд очень достойно и ненаколеночно.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (5), 07-Апр-22, 14:18 
А на второй взгляд?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от WE (?), 07-Апр-22, 15:14 
А на второй - нужно присмотреться.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +2 +/
Сообщение от Аноним (7), 07-Апр-22, 15:39 
а на третий день зоркий глаз увидел ElasticSearch
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от КО (?), 07-Апр-22, 18:26 
Это через который по дефолту все тырят?
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от InuYasha (??), 08-Апр-22, 14:48 
Ага, и который ещё может внезапно пролиться через край и стать жертвой OOM Killer'а. И который при этом (и любом другом поводе) может войти в режим relocation hell. В общем, это Lady Java.
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (-), 10-Апр-22, 01:25 
Сам организовал вторжение, сам зарепортил, удобно! Еще log4j надо было заюзать.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от Аноним (22), 07-Апр-22, 18:55 
И не увидел сертификатов межведомственных партнеров, которые допускают его в корпоративную сеть. Значит - хотя и заманчиво, но нет.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –9 +/
Сообщение от пох. (?), 07-Апр-22, 20:10 
Какие в стране одичалых нафиг сертификаты? Ставь ш...6ешплатное, пока скачать еще разрешают.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от Аноним (30), 08-Апр-22, 10:12 
Вали с опеннета, дятел.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (30), 08-Апр-22, 10:13 
На Wazuh похоже. Но кроме сурикаты - он ещё и оссек умеет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

35. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Сосед (?), 09-Апр-22, 18:26 
Смущает то, что линь под это дело ставят. Лучше было бы (надежней ), на мой взгляд, на BSD-ях это делать  
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (2), 07-Апр-22, 13:47 
Аджакс можно выкидывать?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от InuYasha (??), 07-Апр-22, 13:49 
ElasticSearch (T_T), Kibana (T_T), три гигабайта...
Под эту штукадрючину ещё и пару серверов отгружать что-ли?
У большинства корпоративов сразу встаёт вопрос: будет ли оно жить само по себе или можно интегрировать с имеющимися Прометеями и заббиксами. И многие резонно будут склоняться к "лучше я ещё алертных правил напишу".
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –1 +/
Сообщение от Аноним (8), 07-Апр-22, 15:43 
С каких пор для корпоративных клиентов пара серверов это проблема, не говор уже о трёх гигах дискового пространства? Если только это не корпорация ОАО РосПил под санкциями, но этих и не жалко, пусть хоть сгорят.
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –3 +/
Сообщение от пох. (?), 07-Апр-22, 15:58 
Мнение подвальных умельцев считать чужие деньги очень важно для нас (нет).

Обычно именно подвальным "пару серверов" не жалко совсем (все равно на них майнят втихушку).
А корпоративные клиенты...впрочем те обычно не ставят IDS из г-на и палок. А вот ООО под санкциями - теперь будут, их цискин файр - он файр, через неделю сдохнет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –2 +/
Сообщение от Аноним (15), 07-Апр-22, 16:10 
Ты опять выходишь на связь? Все ж курсах давно, что до подвального умельца тебе на эникея ещё пять лет учиться. Кроме собственного локалхоста ничего в жизни не щупал, но своё мнение при каждом удобном случае кукарекнуть не забываешь. И, снова, сел в лужу со своим «аналлизом». Ей-богу, опеннет в несмешной цирк скатился. А когда-то был авторитетным ресурсом…
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (-), 10-Апр-22, 01:14 
А ты что за тупое агро чтобы поха в его скиллы носом тыкать?
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Сосед (?), 09-Апр-22, 18:20 
Зря ты так считаешь - вполне достойно работают корпоративные NIDS серверы на свободном ПО.При том десятки лет. Мы, к примеру, проходим постоянные тесты сторонних сертифицированных аудитчиков. Если делать качественно, от души IDS, то свободное ПО норм отрабатывает.От "Кисок" намеренно отказался еще 10 лет назад, как оказалось сейчас - не зря.  
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

11. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от пох. (?), 07-Апр-22, 15:55 
по моему ты какой-то неэффективный.

> Под эту штукадрючину ещё и пару серверов отгружать что-ли?

чего это серверов?!
Пару кластеров! Зато смотри, смотри - pie charts!

Менеджмент одобрит, зуб даю!

> три гигабайта...

это загрузочного образа. ЖРАТЬ оно будет - терабайтами.

P.S. причем вся эта красотень разумеется совершенно бесполезна в реальной жизни, ибо никто не ищет атаки в пай чартах. А anomaly detection из г-на не бывает (точнее бывает - такое же г-но получается).

P.P.S. ой, это я неподумавши. Очень даже может оказаться полезна, если как обычно, е6ластик без авторизации. Но не тем.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от анончик (?), 07-Апр-22, 15:57 
> Менеджмент одобрит, зуб даю!

разумеется одобрит, там же графики красивые есть 🤣

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (-), 10-Апр-22, 01:16 
Тем временем хаксоры в корпоративчике будут тихо ржать пока манагер пырится в графики в которых все-равно ничерта не смыслит, как и секурити-эксперт вкативший это решение. Они б и громко ржали, но если на всю фирму разослать OLOLO LOL 0WNED - пчелы начнут что-то подозревать.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от InuYasha (??), 07-Апр-22, 17:04 
> это загрузочного образа. ЖРАТЬ оно будет - терабайтами.

Да, я как-то не сообразил что это не пакет и не ДОКЕРный образ. Если это целая ОС, то три гига - норм. А про данные - это у-у-у...

А поскольку тут такие стабильные и надёжные технологии как эластик, надо обязательно будет натравить пром/заб/нагиос на ЭТО чтобы оно не развалилось на шарды от первого ООМа. И что-то подсказывает мне, что эти анализаторы можно было бы оформить в виде экспортеров к тому же прому (хоть я его и не оч люблю) и выводить барахло в графану. Ну да пофиг.

Но это соображения, конечно. От реального APT вряд-ли защитит. А когда петух клюнет, и обычных алертов по bandwidth/io/disk utilization/ssh ping налетит.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 07-Апр-22, 17:09 
Как будто в докерном образе она меньше займет? Там не целая ось, там целый зоопарк смузитехнологий.

> и выводить барахло в графану.

фу какой ты немодный. Вот же - кибана!

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от АнонимныйФанат (?), 07-Апр-22, 23:08 
пох дело говорит. Если чо за его зубами можно придти, он сам зуб дал, не толпимся встаем в очередь.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от анончик (?), 07-Апр-22, 15:55 
у большинства корпоратов подобные siem системы типа всяких qradar и прочих соларвиндов и так живут независимо от девляпсо/сре-мониторингов. это чисто для безопасников штуковина.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от nebularia (ok), 07-Апр-22, 17:23 
> Под эту штукадрючину ещё и пару серверов отгружать что-ли?

Кто сейчас ставит на bare metal систему? На сервера ставится гипервизор и выделяются ресурсы, ну будет пара дополнительных виртуалок.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от пох. (?), 07-Апр-22, 18:04 
IDS? Действительно, кто эти м-ки? А, вон, циска какая-то...

Да-да, давайте систему с доступом ко всей сети и возможностью легального перехвата всего траффика  впихнем куда попало рядом с десятком аутсорсерских виртуалочек с чятиками, роботами поддержки и прочей неведомой херней, и все ограничения снимем. И ресурсов для нее из воздуха наберем - облачные же ж технологии, тут все из воздуха - и диски, и процессоры. И их дофига, дофигее, дофигища - все бесплатно и нахаляву.

А потом у них таких "ой, livemigration чавойта dead". Потому что мильен нужных и полезных виртуалочек по три гигабайта только одной самой системы. Ну и еще терабайтик нужных и полезных логов. Они правда почему-то вчера оказались кем-то нехорошим пошифрованными, но их все равно никто ж не читает.


И так у вас - всё.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (-), 10-Апр-22, 01:21 
> систему с доступом ко всей сети и возможностью легального перехвата всего траффика

Так удобно же, особенно атакующим....

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от АнонимныйФанат (?), 07-Апр-22, 23:11 
Кто сча ставит гипервизоры? Серваки БУшные ген6 уже со складов подмели все, камазами перекупы вывозили - докер или lxc наше все, будет ну пару дополнительных контейнеров.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

32. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от InuYasha (??), 08-Апр-22, 14:26 
В следующий раз меня позовите, ладно? Мне просто пару сервов домой надо бы.
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 11-Апр-22, 11:34 
> В следующий раз меня позовите, ладно? Мне просто пару сервов домой надо
> бы.

ты за эти деньги не захочешь.

А вот пару armhf могу продать. Но недешево обойдется, контрабандный товар. На сайте производителя - "рюйске корабль - иди куда обычно".

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (4), 07-Апр-22, 13:51 
Научите работать с сурикатой? Я тут запускал, но на только панику в логах наводит, что очередной китайский ботнет ломится (каждый раз с нового айпи). Какую ценность эта информация представляет?
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –1 +/
Сообщение от пох. (?), 07-Апр-22, 16:11 
Блин, ну ты совсем бестолковый? Не работать тебе безопастником с большой паст....зарплатой.

> Какую ценность эта информация представляет?

матеръяльную. Распечатываешь красивый отчот с чартиками как ты героично отразил эвона сколько атак, и идешь за премией. Вот эта штука их уже готовые содержит, не надо будет самому рисовать.

для всего остального шва6одкиные (as in free beer) идсы малопригодны.
Кстати, есть вакансия в одной знакомой лавке... 300 тыщ ржублей и премия по итогам (ну то есть хрен там а не премия потому что время спецоперационное). Поди вот плохо за такое?

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (-), 10-Апр-22, 01:23 
Да они и проприетарные примерно так же. Круто надеяться что кто-то сделает безопасность 1 кнопкой збс, ага. Такое довольно дорогое плацебо, а что, пипл хавает же.
Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 10-Апр-22, 12:32 
Ну чуть лучше. Там "кнопку" обеспечивает коллектив индусских рабов, безостановочно клепающих новые и новые сигнатуры (иногда ломает прод, но кому ж мы признаемся). Его услуги, разумеется, надо оплачивать, и по подписке, которая дороже аплайанса выходит, причем - в год.

И еще моментик - аплайансы - они нынче thread prevention, а не только бестолковые графики рисовать умеют. Т.е. есть шанс что оно не только прод положит, но и вовремя оборвет сессию, не дав позашифровать его нахрен.

Правда, теперь уже не в Перде, а только в странах по ту сторону Стены.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –1 +/
Сообщение от john_erohin (?), 08-Апр-22, 06:24 
все очень просто.
1) надоел мусор в логах
2) заблокировал китай|корею|бангладеш|афганистан|урину|... на вход
3) ids заткнулась
4) goto 1

это психология.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 10-Апр-22, 12:34 
А потом они переносят свои "навыки" с локалхоста на промышленные системы.

Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что других уже нет) - и увольняет "при помощи ноги".

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от john_erohin (?), 10-Апр-22, 14:14 
> А потом они переносят свои "навыки" с локалхоста на промышленные системы.

как известно "промышленные системы" - это те же локалхосты,
просто в рекламных буклетах про них написано "industry-level", или как-то так.

> Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что
> других уже нет)

по большому счету и китайских уже нет.

>  - и увольняет "при помощи ноги".

на зарплату в 2 раза больше.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 11-Апр-22, 11:30 
>> А потом они переносят свои "навыки" с локалхоста на промышленные системы.
> как известно "промышленные системы" - это те же локалхосты,

хорошие и правильные локалхосты - да (то есть меня на самом деле первые лет десять удивляло, когда я прихожу во что-то на порядок большее чем прошлое - неважно насколько то локалхост - и нахожу те же самые решения, в большинстве случаев, только отмасштабированные). Но это точно не те где блокируют китайские айпи "чтоб не светили в логах". Но так бывает тоже местами и временами. Ты вот не можешь в pro-active блокировки (куда более эффективно и меньше false positives) на основе данных _распределенной_ сети научиться на локалхосте или в подвале - хоть ты тресни. Нет у тебя просто для этого достаточного масштаба.

> просто в рекламных буклетах про них написано "industry-level", или как-то так.

не, вот это точно локалхосты, просто с манией величия. Те где не написано - там возможны варианты.

>> Приходит менеджер, которому пожаловался китайский контрагент (тем более нынче ценный что
>> других уже нет)
> по большому счету и китайских уже нет.

ну здрасьте, а кому мы лес продаем тогда? Куда-то ж он девается. Между прочим - границу открыли! э... но есть нюанс. В смысле раисся открыла - а с той стороны - "идите на.... "
То есть пересекать ее можно - но только китайскоподданным (при въезде назад их сажают на двухнедельный карантин в запертом снаружи помещении, но можно). Оно и понятно - лес в трубу не запихаешь, кто-то должен его катить или тащить.

>>  - и увольняет "при помощи ноги".
> на зарплату в 2 раза больше.

надейся и жди. Вся жизнь впереди... то есть - недолго осталось потерпеть. А потом - в рай!

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Аноним (9), 07-Апр-22, 15:45 
Я извиняюсь, но тут просится название CELKS
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –1 +/
Сообщение от Аноним (-), 07-Апр-22, 15:53 
>Наработки проекта распространяются под лицензией GPLv3

Так и только так! А то некоторые MIT-ят и BSD-ят. Мы говорим - нет пермиссивщине!

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  –4 +/
Сообщение от Аноним (23), 07-Апр-22, 19:38 
Ещё фонатег с GPL головного мозга порвался, причем на ровном месте.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 10-Апр-22, 12:34 
смари-смари - четыре уже! (несите следующх!)
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +1 +/
Сообщение от Аноним (27), 08-Апр-22, 03:00 
> Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх Kibana

Досвидания. Им только интерфейс для фильмов "про какеров" рисовать и красивые картинки начальству показывать, для повседневной работы это моргающее нечто непригодно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от пох. (?), 10-Апр-22, 12:28 
Не, ну здрасьте! А для чего еще она там по-твоему присопливлена? Именно чтоб "красивые картинки начальству". И вполне себе красивые. Сам ты с ней, кстати, подзатрахаешься такое же выкозюливать.

А по факту - "Крупнейший в России агрохолдинг подвергся атаке шифровальщика" (нихрена никого не жалко). И чо, помог ему тут дистрибутив целок или как там его? А обновления винды отключены, конечно, а то вражеский пентагон нашлет порчу. Ой, а он и так наслал... или не он... оно само.


Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск дистрибутива SELKS 7.0, нацеленного на создание систе..."  +/
Сообщение от Хмырь (?), 08-Апр-22, 05:40 
Тундерболт с оперативной на печатной Плате, можно на прещепку. А то zrama не хватит, жопа тормозить бубет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру