The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Системы обнаружения сетевых червей в сети..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Изначальное сообщение [ Отслеживать ]

"Системы обнаружения сетевых червей в сети..."  +/
Сообщение от dxnet email(ok) on 25-Июн-10, 16:11 
Здравствуйте.

Подскажите, есть ли какие решения на Linux, для мониторинга сети в плане обнаружения сетевых червей, к примеру того же всем известного конфикера.

Да, обычно, траффик смотрим через tcpdump, да и на Nmap есть скрипты для обнаружения потенциально зараженных ПК.

Но хотелось бы всетаки сервиса, который мог реагировать на подозрительный траффик, или на известные сигнатуры червей.

Заранее благодаре.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Системы обнаружения сетевых червей в сети..."  +/
Сообщение от sage444 (ok) on 25-Июн-10, 16:12 
snort ?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Системы обнаружения сетевых червей в сети..."  +/
Сообщение от dxnet email(ok) on 25-Июн-10, 16:33 
>snort ?

Но Snort как понимаю это именно система обнаружения вторжений из вне, и довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не трогал, только читал.

Просто в локальной сети может есть какие варианты по проще?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Системы обнаружения сетевых червей в сети..."  +/
Сообщение от unkindone on 25-Июн-10, 16:38 
OSSIM


>>snort ?
>
>Но Snort как понимаю это именно система обнаружения вторжений из вне, и
>довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не
>трогал, только читал.
>
>Просто в локальной сети может есть какие варианты по проще?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Системы обнаружения сетевых червей в сети..."  +/
Сообщение от vehn (ok) on 25-Июн-10, 16:54 
>>snort ?
>
>Но Snort как понимаю это именно система обнаружения вторжений из вне, и
>довольно таки сложная в администрировании. Возможно я заблуждаюсь, сам ее не
>трогал, только читал.

Заблуждаетесь.
Википедия: "Snort is a free and open source network intrusion prevention system (NIPS) and network intrusion detection system (NIDS)"

Главная страница www.snort.org: "Snort® is an open source network intrusion prevention and detection system (IDS/IPS)"

Априори, системы подобного уровня, учитывая задачи, которые перед ними ставятся не могут быть простыми. Впрочем сложность, на мой взгляд, несколько преувеличена. В любом случае, инструмент с которым работаешь нужно знать, что подразумевает чтение документации, которая для снорта есть в достаточном количестве и что самое главное выского качества. Взамен получаете мощный инструмент IDS/IPS (по желанию). Если решите остановить выбор на снорте, обратите внимание на их списки рассылок, сигнатуры там появляются _очень_ оперативно (разумеется, их следует использовать с осторожностью т.к. это по сути альфы-беты, возможно, не самого высокого качества).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру