The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Suricata - новая открытая система обнаружения атак"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Suricata - новая открытая система обнаружения атак"  +/
Сообщение от opennews (??) on 01-Янв-10, 22:15 
После трех лет разработки объединение OISF (http://openinfosecfoundation.org/) (Open Information Security Foundation) начало (http://www.openinfosecfoundation.org/index.php/component/con...) бета-тестирование новой открытой системы обнаружения и предотвращения атак Suricata IDS/IPS (http://openinfosecfoundation.org/index.php/download-suricata), базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.


Особенности Suricata:


-  Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;
-  Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без п...

URL: http://seclists.org/snort/2009/q4/599
Новость: https://www.opennet.ru/opennews/art.shtml?num=24877

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Suricata - новая открытая система обнаружения атак"  –1 +/
Сообщение от Аноним (??) on 01-Янв-10, 22:15 
"блокировать HTTP трафик на нестандартном порту"
Я так и не понял?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от uldus (ok) on 01-Янв-10, 23:09 
>"блокировать HTTP трафик на нестандартном порту"
>Я так и не понял?

Допустим очередной троян на машине локальной сети поднимает http-сервер для раздачи копий вредоносного ПО на 3456 порту. Иногда очень удобно блокировать именно по типу протокола, а не по номерам портов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от User294 (ok) on 02-Янв-10, 16:36 
Можно подумать что троянов пишут дебилы которые не придумают еще три зиллиона уловок если вдруг такие системы станут массовыми. На%$#ть можно любой файрвол. Ну разве что миллион китайцев посадить и заставить парсить HTTP запросы лично, всыпая палок за ошибки. Тогда может и прокатит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Suricata - новая открытая система обнаружения атак"  +1 +/
Сообщение от Karpion (ok) on 02-Янв-10, 21:56 
Вы удивитесь, но спамеры до сих пор не преодолели защиту серыми списками, когда письмо принимается не с первого раза, а через заданный промежуток времени. Так что даже простейшая защита часто очень сильно помогает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от andrek on 03-Янв-10, 05:14 
мля.. от этой вашей защиты больше страдают юзеры, на собственной шкуре чувствую.. постоянно приходится пересылать вручную
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от artem (??) on 22-Июл-10, 05:53 
А ты в лог заглядывал? Эти самы страдающие дебилы-юзеры регяться на всех тупых соц-сетях и порно-сайтах с корпоративными мыльями и им потом тоннами срань на ящики сыпется. Половина, если не больше писем из вне - спам, отсекаемый грей-листом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от sHaggY_caT (ok) on 02-Янв-10, 20:06 
Такое лучше решать через SELinux
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от Anonym on 03-Янв-10, 13:01 
Предлагаете ставить SeLinux на седьмую винду секретаршам?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от Anonymousapiens (ok) on 03-Янв-10, 18:02 
А зачем секретаршам седьмая винда?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от Аноним (??) on 02-Янв-10, 13:12 
чет я не понял..там сигнатуры от снорта?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "ммм"  +/
Сообщение от Александр Лейн email on 03-Янв-10, 01:59 
интересный подход. уже не асид со снортом. хочется уже обкатать =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от stranger (??) on 03-Янв-10, 11:20 
Название прикольное :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от pavlinux email(ok) on 04-Янв-10, 02:38 
А где брать classification.config, и все rule-files: *.rules


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от pavlinux email(ok) on 04-Янв-10, 03:10 
В общам так, установку надо допиливать руками.
Rules_ы качаются с сайтa SNORT

Кому лень, впадлу, и т.п.

# mkdir -p /var/log/suricata
# cd  /tmp
# wget http://pavlinux.ru/tmp/suricata.configs.tar.bz2
# tar xvf suricata.configs.tar.bz2 -C /etc
# suricata -c /etc/suricata/suricata.yaml -i eth0



Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Suricata - новая открытая система обнаружения атак"  +/
Сообщение от Аноним (??) on 27-Янв-10, 19:39 
А еще лучше поставить ПО контролирующее и трафик и порты-) , например TraffPro тоже. И порты сами разруливайте и отчеты есть, чтоб видеть кто что поднимает
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру