The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск системы обнаружения атак Snort 2.9.8.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от opennews (??) on 01-Дек-15, 12:13 
Компания Cisco опубликовала (http://marc.info/?l=snort-devel&m=141408571114994&w=2) новый значительный релиз Snort 2.9.8.0 (http://www.snort.org),  свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.


Основные новшества:


-  Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3;

-  Средства профилирования производительности Lua-детекторов приложений (AppID);
-  Новый скрипт для создания на языке Lua простых детекторов приложений для AppID;
-  Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх  HTTP;
-  Новая директива конфигурации disable_replace для отключения опции замены правил;
-  Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog;

-  Добавлен  AppID API для пакетов DNS;
-  Проведена оптимизация потребления памяти;

-  Возможность отправки активных ответов по протоколу UDP;
-  В FTP-препроцессоре улучшены средства блокирования вредоносного ПО. Добавлена возможность разделения активных и пассивных FTP-соединений.

URL: http://marc.info/?l=snort-devel&m=144891815817018&w=2
Новость: https://www.opennet.ru/opennews/art.shtml?num=43422

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 01-Дек-15, 12:13 
а сигнатуры годные будут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Меломан1 on 01-Дек-15, 13:29 
Даже не знаю, как доверять Cisco безопасность своих систем, если Cisco использует одинаковые криптографические ключи и сертификаты вместе с другими производителями сетевого оборудования.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +2 +/
Сообщение от EuPhobos (ok) on 01-Дек-15, 14:24 
Большая часть всего интернета построена на оборудовании Cisco, не доверяй, выдерни ПК из розетки, и пользуйся голубиной почтой =)
Так что выбора нет. Монополизм такой монополизм..
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Легион on 01-Дек-15, 17:50 
В руководстве Cisco паника. Собрали срочное совещание, рвут волосы на всех местах, решают, как не потерять твое доверие.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 01-Дек-15, 14:00 
А в сурикате есть инспектирование передаваемых по самбе файлов ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 01-Дек-15, 14:03 
Эта версия умеет в многопоточность ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 01-Дек-15, 15:06 
Отвечу себе сам - "не умеет"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от dkg on 01-Дек-15, 16:40 
А есть на него какой-ндь годный web-интерфейс? Знаю только pfsense, но это enterprise комбайн.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 02-Дек-15, 06:55 
Snorby
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +/
Сообщение от Аноним (??) on 01-Дек-15, 17:43 
В репах linuxmint Snort есть, только не знаю ставить его или нет? А то и навредить может. Кто знает, на что способен этот Snort.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск системы обнаружения атак Snort 2.9.8.0"  –1 +/
Сообщение от InventoRs email(ok) on 01-Дек-15, 20:27 
Пытались прикрутить, трафа всего пару гиг, логов просто не мерянно, ресурсы жрет, веба нормального нету, snorty умер и не ставится, а если и ставится то работает криво.

В итоге простой вопрос, а есть что-то подобное и адекватное?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск системы обнаружения атак Snort 2.9.8.0"  +1 +/
Сообщение от 123 (??) on 01-Дек-15, 20:51 
канал примерно в 50000 pps. полет нормальный. учись лучше.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Выпуск системы обнаружения атак Snort 2.9.8.0"  –1 +/
Сообщение от thorvald on 01-Дек-15, 21:51 
А подробнее, можно линк на что почитать про настройку снорта при большом трафе? А то тоже логи выедают все место.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру