OpenForum RSS: Выпуск системы обнаружения атак Snort 2.9.8.0 https://www.opennet.ru/openforum/vsluhforumID3/105734.html Компания Cisco опубликовала (http://marc.info/?l=snort-devel&m=141408571114994&w=2) новый значительный релиз Snort 2.9.8.0 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br>Основные новшества:<br><br><br>- Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3;<br><br>- Средства профилирования производительности Lua-детекторов приложений (AppID);<br>- Новый скрипт для создания на языке Lua простых детекторов приложений для AppID;<br>- Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх HTTP;<br>- Новая директива конфигурации disable_replace для отключения опции замены правил;<br>- Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog;<br><br>- Добавлен AppID API для пакетов DNS;<br>- Проведена оптимизация потребления памяти;<br><br>- Возможность отправки активных отв Выпуск системы обнаружения атак Snort 2.9.8.0 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#13 Wed, 02 Dec 2015 03:55:05 GMT Snorby<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (thorvald) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#12 Tue, 01 Dec 2015 18:51:07 GMT А подробнее, можно линк на что почитать про настройку снорта при большом трафе? А то тоже логи выедают все место.<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (123) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#11 Tue, 01 Dec 2015 17:51:35 GMT канал примерно в 50000 pps. полет нормальный. учись лучше.<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (InventoRs) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#10 Tue, 01 Dec 2015 17:27:21 GMT Пытались прикрутить, трафа всего пару гиг, логов просто не мерянно, ресурсы жрет, веба нормального нету, snorty умер и не ставится, а если и ставится то работает криво.<br><br>В итоге простой вопрос, а есть что-то подобное и адекватное?<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (Легион) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#9 Tue, 01 Dec 2015 14:50:30 GMT В руководстве Cisco паника. Собрали срочное совещание, рвут волосы на всех местах, решают, как не потерять твое доверие.<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#8 Tue, 01 Dec 2015 14:43:17 GMT В репах linuxmint Snort есть, только не знаю ставить его или нет? А то и навредить может. Кто знает, на что способен этот Snort.<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (dkg) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#7 Tue, 01 Dec 2015 13:40:56 GMT А есть на него какой-ндь годный web-интерфейс? Знаю только pfsense, но это enterprise комбайн.<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#6 Tue, 01 Dec 2015 12:06:33 GMT Отвечу себе сам - "не умеет"<br> Выпуск системы обнаружения атак Snort 2.9.8.0 (EuPhobos) https://www.opennet.ru/openforum/vsluhforumID3/105734.html#5 Tue, 01 Dec 2015 11:24:19 GMT Большая часть всего интернета построена на оборудовании Cisco, не доверяй, выдерни ПК из розетки, и пользуйся голубиной почтой =)<br>Так что выбора нет. Монополизм такой монополизм..<br>