Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз системы обнаружения атак Snort 2.9.11.0, opennews (??), 11-Окт-17, (0) [смотреть все] Простите за холивар, но что лучше выбрать snort или suricata , Аноним (-), 23:32 , 11-Окт-17, (1) // Все в зависимости от ваших задач Но рекомендую Snort , AntonAlekseevich (ok), 23:35 , 11-Окт-17, (2) // Задачи - сканить трафик, знать не завелось ли в сети чего нехорошего Блокироват, Аноним (-), 00:10 , 12-Окт-17, (3) // Есть такая забавная утилитка - EtherApe Именно для посмотреть и попугать рук, iCat (ok), 05:22 , 12-Окт-17, (5) Можете обойтись NetFilter ом Пропишите правила LOG на прероуте в таблице nat и , AntonAlekseevich (ok), 10:39 , 12-Окт-17, (8) суриката больше заточена на производительность имеет возможность распараллелива, pavard (ok), 03:25 , 12-Окт-17, (4) +1 Ааа Скоро 2018-й год, а всё-ещё объявляются софты, которые только сейчас добавл, Онаним (?), 05:46 , 12-Окт-17, (6) –3 // В SMB всегда имена файлы передавались не в UTF, а в разных 8-битных кодировках , Аноним (-), 07:32 , 12-Окт-17, (7) +4 Я тебе больше скажу, его полной поддержки нет ни в одном ЯП Соответственно и со, rshadow (ok), 14:53 , 12-Окт-17, (14) // Да но к примеру в Java и Go это менее мрак чем в к примеру С и С И всё поти, _ (??), 18:25 , 12-Окт-17, (18) –1 // Не скажу за Go, но в Java, C и C всеравно приходится жрать ICU, и хоть ты трес, Аноним (-), 06:06 , 13-Окт-17, (25) в жабе чуть менее просто в силу особенностей применения go, насколько я понял, у, пох (?), 18:45 , 17-Окт-17, (31) Ну чтобы далеко не ходить, чего именно из юникода не хватает в perl , angra (ok), 20:53 , 12-Окт-17, (22) +2 // Я бы еще спровил про ruby, Аноним (-), 22:04 , 12-Окт-17, (23) А я все думал, что python3 3, все же является языком программирования Ошибся А, Старый одмин (?), 22:23 , 12-Окт-17, (24) // Привет старом админу локалхоста Специально для тебя процитирую определени языка, Аноним (-), 17:40 , 15-Окт-17, (29) Ну допустим меня атаковали, система обнаружила атакера Что делать дальше Звони, Мелоня (?), 12:01 , 12-Окт-17, (10) +2   // Расслабиться и получать удовольствие , Аноним (-), 12:07 , 12-Окт-17, (11) +1   ну, как минимум можно пробить whois ом адрес и написать в указанный абьюз , эцсамое (ok), 14:19 , 12-Окт-17, (12)   // Угу, прямо вот так взять и написать 100к жалоб И затем отвечать на 5k вопросов п, Аноним (-), 17:52 , 15-Окт-17, (30) +1   Заблокировать атакующего, по-моему это очевидно, разве нет Существует два основн, zanswer CCNA RS and S (?), 14:32 , 12-Окт-17, (13)   // Ключевое тут сигнатуры, которыми большие дядьки не деляться А то, что есть под , fyf (?), 16:21 , 12-Окт-17, (16)   // Всем они делятся Могут даже бесплатно, только с задержкой в месяц Или быстро, , Аноним (-), 18:44 , 12-Окт-17, (20)   вот в том то и дело, что с задержкой в месяц уязвимости находятся каждый день, э, fyf (?), 09:10 , 13-Окт-17, (27)   Небольшие Почему тогда подписку на свои железки все эти циски-чекпойнты-джуни, Аноним (-), 10:25 , 14-Окт-17, (28)   а ты пахады па базар, паспрашывай - можэт, дэшевлэ кто прэдложыт Прикол в том, ч, пох (?), 19:32 , 17-Окт-17, (32)   Если у тебя есть обвязка _над_ - она должна принять меры для отбоя атаки Рул в , _ (??), 18:30 , 12-Окт-17, (19)   1,6,10

Сообщения

[Сортировка по времени | RSS]

10. "Релиз системы обнаружения атак Snort 2.9.11.0"	+2 +/–
Сообщение от Мелоня (?), 12-Окт-17, 12:01
Ну допустим меня атаковали, система обнаружила атакера. Что делать дальше? Звонить в полицию?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз системы обнаружения атак Snort 2.9.11.0"	+1 +/–
	Сообщение от Аноним (-), 12-Окт-17, 12:07
	Расслабиться и получать удовольствие?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от эцсамое (ok), 12-Окт-17, 14:19
	ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	30. "Релиз системы обнаружения атак Snort 2.9.11.0"	+1 +/–
	Сообщение от Аноним (-), 15-Окт-17, 17:52
	> ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз. Угу, прямо вот так взять и написать 100к жалоб. И затем отвечать на 5k вопросов получателей писем счастья. Попутно узнав про часовые пояса и что whois-сервера банят особо настойчивых. А так же, что жалобы принято сопровождать netflow. Более правильный подход: запротоколировать ip-адреса атакующих как участников ботнета и забанить на некоторое время.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от zanswer CCNA RS and S (?), 12-Окт-17, 14:32
	Заблокировать атакующего, по-моему это очевидно, разве нет? Существует два основных класса устройств, осуществляющих мониторинг сетевого трафика с целью выявления атак, это IDS и IPS, первые делают это пассивно и не могут сами влиять на трафик, второе делают активно и могут влиять на трафик, блокируя его. Это я в общем говорю, IDS может и активно осуществлять мониторинг, но так обычно не делают. Что не мешает IDS к слову задействовать для фильтрации внешние устройства, к примеру брандмауэр или же просто ACL на пограничном маршрутизаторе. Snort позволяет вам реализовать IDS, который при определение атаки, будет запускать скрипт, а дальше, делайте, что душе угодно.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	16. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от fyf (?), 12-Окт-17, 16:21
	Ключевое тут сигнатуры, которыми большие дядьки не деляться. А то, что есть под словом коммунити полный треш. А так ИДС и ИПС, какая разница, если вас уже поимели.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от Аноним (-), 12-Окт-17, 18:44
	Всем они делятся. Могут даже бесплатно, только с задержкой в месяц. Или быстро, да довольно небольшие деньги.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от fyf (?), 13-Окт-17, 09:10
	вот в том то и дело, что с задержкой в месяц. уязвимости находятся каждый день, эксплойты так же каждый день. История с недавним шифровальщиком показало, что все это малоэффективно.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от Аноним (-), 14-Окт-17, 10:25
	Небольшие??? Почему тогда подписку на свои железки все эти циски-чекпойнты-джуниепры продают за немаленькие деньги?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	32. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от пох (?), 17-Окт-17, 19:32
	> Небольшие??? Почему тогда подписку на свои железки все эти циски-чекпойнты-джуниепры > продают за немаленькие деньги? а ты пахады па базар, паспрашывай - можэт, дэшевлэ кто прэдложыт? Прикол в том, что сигнатуры (впрочем, там не совсем и не только сигнатуры) к чекпоинту может выпустить только чекпоинт, ни бесплатных нет, ни за деньги нет, а есть только у самого чекпоинта - за всю кучу золота. а сигнатуры к снорту, было бы время и вдохновение, может начать клепать любой индусско-подданный. В том числе и небесплатно.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от _ (??), 12-Окт-17, 18:30
	Если у тебя есть обвязка _над_ - она должна принять меры для отбоя атаки. Рул в фаер засунуть, к примеру. Если нет - мониторинг пропищит, или утром сам в логах увидишь и пойдёшь анализировать была ли атака успешной. Ну а дальше - устранять последствия, сочинять как обороняццо и писать обвязку к пп.№ 1 :)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема