Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз системы обнаружения атак Snort 2.9.11.0, opennews (??), 11-Окт-17, (0) [смотреть все] Простите за холивар, но что лучше выбрать snort или suricata , Аноним (-), 23:32 , 11-Окт-17, (1)   // Все в зависимости от ваших задач Но рекомендую Snort , AntonAlekseevich (ok), 23:35 , 11-Окт-17, (2)   // Задачи - сканить трафик, знать не завелось ли в сети чего нехорошего Блокироват, Аноним (-), 00:10 , 12-Окт-17, (3)   // Есть такая забавная утилитка - EtherApe Именно для посмотреть и попугать рук, iCat (ok), 05:22 , 12-Окт-17, (5)   Можете обойтись NetFilter ом Пропишите правила LOG на прероуте в таблице nat и , AntonAlekseevich (ok), 10:39 , 12-Окт-17, (8)   суриката больше заточена на производительность имеет возможность распараллелива, pavard (ok), 03:25 , 12-Окт-17, (4) +1   Ааа Скоро 2018-й год, а всё-ещё объявляются софты, которые только сейчас добавл, Онаним (?), 05:46 , 12-Окт-17, (6) –3 // В SMB всегда имена файлы передавались не в UTF, а в разных 8-битных кодировках , Аноним (-), 07:32 , 12-Окт-17, (7) +4 Я тебе больше скажу, его полной поддержки нет ни в одном ЯП Соответственно и со, rshadow (ok), 14:53 , 12-Окт-17, (14) // Да но к примеру в Java и Go это менее мрак чем в к примеру С и С И всё поти, _ (??), 18:25 , 12-Окт-17, (18) –1 // Не скажу за Go, но в Java, C и C всеравно приходится жрать ICU, и хоть ты трес, Аноним (-), 06:06 , 13-Окт-17, (25) в жабе чуть менее просто в силу особенностей применения go, насколько я понял, у, пох (?), 18:45 , 17-Окт-17, (31) Ну чтобы далеко не ходить, чего именно из юникода не хватает в perl , angra (ok), 20:53 , 12-Окт-17, (22) +2 // Я бы еще спровил про ruby, Аноним (-), 22:04 , 12-Окт-17, (23) А я все думал, что python3 3, все же является языком программирования Ошибся А, Старый одмин (?), 22:23 , 12-Окт-17, (24) // Привет старом админу локалхоста Специально для тебя процитирую определени языка, Аноним (-), 17:40 , 15-Окт-17, (29) Ну допустим меня атаковали, система обнаружила атакера Что делать дальше Звони, Мелоня (?), 12:01 , 12-Окт-17, (10) +2 // Расслабиться и получать удовольствие , Аноним (-), 12:07 , 12-Окт-17, (11) +1 ну, как минимум можно пробить whois ом адрес и написать в указанный абьюз , эцсамое (ok), 14:19 , 12-Окт-17, (12) // Угу, прямо вот так взять и написать 100к жалоб И затем отвечать на 5k вопросов п, Аноним (-), 17:52 , 15-Окт-17, (30) +1 Заблокировать атакующего, по-моему это очевидно, разве нет Существует два основн, zanswer CCNA RS and S (?), 14:32 , 12-Окт-17, (13) // Ключевое тут сигнатуры, которыми большие дядьки не деляться А то, что есть под , fyf (?), 16:21 , 12-Окт-17, (16) // Всем они делятся Могут даже бесплатно, только с задержкой в месяц Или быстро, , Аноним (-), 18:44 , 12-Окт-17, (20) вот в том то и дело, что с задержкой в месяц уязвимости находятся каждый день, э, fyf (?), 09:10 , 13-Окт-17, (27) Небольшие Почему тогда подписку на свои железки все эти циски-чекпойнты-джуни, Аноним (-), 10:25 , 14-Окт-17, (28) а ты пахады па базар, паспрашывай - можэт, дэшевлэ кто прэдложыт Прикол в том, ч, пох (?), 19:32 , 17-Окт-17, (32) Если у тебя есть обвязка _над_ - она должна принять меры для отбоя атаки Рул в , _ (??), 18:30 , 12-Окт-17, (19) 1,6,10

Сообщения

[Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
Сообщение от Аноним (-), 11-Окт-17, 23:32
Простите за холивар, но что лучше выбрать snort или suricata ?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от AntonAlekseevich (ok), 11-Окт-17, 23:35
	Все в зависимости от ваших задач. Но рекомендую Snort.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от Аноним (-), 12-Окт-17, 00:10
	Задачи - сканить трафик, знать не завелось ли в сети чего нехорошего. Блокировать ничего не хочу.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от iCat (ok), 12-Окт-17, 05:22
	>Задачи - сканить трафик, знать не завелось ли в сети чего нехорошего. Блокировать ничего не хочу. Есть такая забавная утилитка - EtherApe... Именно для "посмотреть" и попугать руководство - вполне пригодная.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз системы обнаружения атак Snort 2.9.11.0"	+/–
	Сообщение от AntonAlekseevich (ok), 12-Окт-17, 10:39
	Можете обойтись NetFilter'ом. Пропишите правила LOG на прероуте в таблице nat и mangle.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	4. "Релиз системы обнаружения атак Snort 2.9.11.0"	+1 +/–
	Сообщение от pavard (ok), 12-Окт-17, 03:25
	суриката больше заточена на производительность: имеет возможность распараллеливаться на несколько потоков ( 3 стратегии ), работать на гпу. ну и сама по себе лучше развивается. и как бы уже сильно потеснила снорт.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема