forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз системы обнаружения атак Snort 2.9.11.0, opennews (??), 11-Окт-17, (0) [смотреть все]

Простите за холивар, но что лучше выбрать snort или suricata , Аноним (-), 23:32 , 11-Окт-17, (1) //

Все в зависимости от ваших задач Но рекомендую Snort , AntonAlekseevich (ok), 23:35 , 11-Окт-17, (2) //

Задачи - сканить трафик, знать не завелось ли в сети чего нехорошего Блокироват, Аноним (-), 00:10 , 12-Окт-17, (3) //

Есть такая забавная утилитка - EtherApe Именно для посмотреть и попугать рук, iCat (ok), 05:22 , 12-Окт-17, (5)
Можете обойтись NetFilter ом Пропишите правила LOG на прероуте в таблице nat и , AntonAlekseevich (ok), 10:39 , 12-Окт-17, (8)

суриката больше заточена на производительность имеет возможность распараллелива, pavard (ok), 03:25 , 12-Окт-17, (4) +1

Ааа Скоро 2018-й год, а всё-ещё объявляются софты, которые только сейчас добавл, Онаним (?), 05:46 , 12-Окт-17, (6) –3 //

В SMB всегда имена файлы передавались не в UTF, а в разных 8-битных кодировках , Аноним (-), 07:32 , 12-Окт-17, (7) +4
Я тебе больше скажу, его полной поддержки нет ни в одном ЯП Соответственно и со, rshadow (ok), 14:53 , 12-Окт-17, (14) //

Да но к примеру в Java и Go это менее мрак чем в к примеру С и С И всё поти, _ (??), 18:25 , 12-Окт-17, (18) –1 //

Не скажу за Go, но в Java, C и C всеравно приходится жрать ICU, и хоть ты трес, Аноним (-), 06:06 , 13-Окт-17, (25)
в жабе чуть менее просто в силу особенностей применения go, насколько я понял, у, пох (?), 18:45 , 17-Окт-17, (31)

Ну чтобы далеко не ходить, чего именно из юникода не хватает в perl , angra (ok), 20:53 , 12-Окт-17, (22) +2 //

Я бы еще спровил про ruby, Аноним (-), 22:04 , 12-Окт-17, (23)

А я все думал, что python3 3, все же является языком программирования Ошибся А, Старый одмин (?), 22:23 , 12-Окт-17, (24) //

Привет старом админу локалхоста Специально для тебя процитирую определени языка, Аноним (-), 17:40 , 15-Окт-17, (29)

Ну допустим меня атаковали, система обнаружила атакера Что делать дальше Звони, Мелоня (?), 12:01 , 12-Окт-17, (10) +2 //

Расслабиться и получать удовольствие , Аноним (-), 12:07 , 12-Окт-17, (11) +1
ну, как минимум можно пробить whois ом адрес и написать в указанный абьюз , эцсамое (ok), 14:19 , 12-Окт-17, (12) //

Угу, прямо вот так взять и написать 100к жалоб И затем отвечать на 5k вопросов п, Аноним (-), 17:52 , 15-Окт-17, (30) +1

Заблокировать атакующего, по-моему это очевидно, разве нет Существует два основн, zanswer CCNA RS and S (?), 14:32 , 12-Окт-17, (13) //

Ключевое тут сигнатуры, которыми большие дядьки не деляться А то, что есть под , fyf (?), 16:21 , 12-Окт-17, (16) //

Всем они делятся Могут даже бесплатно, только с задержкой в месяц Или быстро, , Аноним (-), 18:44 , 12-Окт-17, (20)

вот в том то и дело, что с задержкой в месяц уязвимости находятся каждый день, э, fyf (?), 09:10 , 13-Окт-17, (27)
Небольшие Почему тогда подписку на свои железки все эти циски-чекпойнты-джуни, Аноним (-), 10:25 , 14-Окт-17, (28)

а ты пахады па базар, паспрашывай - можэт, дэшевлэ кто прэдложыт Прикол в том, ч, пох (?), 19:32 , 17-Окт-17, (32)

Если у тебя есть обвязка _над_ - она должна принять меры для отбоя атаки Рул в , _ (??), 18:30 , 12-Окт-17, (19)

Сообщения [Сортировка по времени | RSS]

12. "Релиз системы обнаружения атак Snort 2.9.11.0" +/–

Сообщение от эцсамое (ok), 12-Окт-17, 14:19

ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Релиз системы обнаружения атак Snort 2.9.11.0" +1 +/–

Сообщение от Аноним (-), 15-Окт-17, 17:52

> ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз.
Угу, прямо вот так взять и написать 100к жалоб.
И затем отвечать на 5k вопросов получателей писем счастья.
Попутно узнав про часовые пояса и что whois-сервера банят особо настойчивых.
А так же, что жалобы принято сопровождать netflow.
Более правильный подход: запротоколировать ip-адреса атакующих как участников ботнета и забанить на некоторое время.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	12. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от эцсамое (ok), 12-Окт-17, 14:19
	ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	30. "Релиз системы обнаружения атак Snort 2.9.11.0"	+1 +/–
	Сообщение от Аноним (-), 15-Окт-17, 17:52
	> ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз. Угу, прямо вот так взять и написать 100к жалоб. И затем отвечать на 5k вопросов получателей писем счастья. Попутно узнав про часовые пояса и что whois-сервера банят особо настойчивых. А так же, что жалобы принято сопровождать netflow. Более правильный подход: запротоколировать ip-адреса атакующих как участников ботнета и забанить на некоторое время.
	Ответить \| Правка \| Наверх \| Cообщить модератору