The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз системы обнаружения атак Snort 2.9.13.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.13.0 "  +/
Сообщение от opennews (??), 12-Апр-19, 20:52 
После шести месяцев разработки компания Cisco опубликовала (https://blog.snort.org/2019/04/snort-29130-has-been-released...) релиз Snort 2.9.13.0 (http://www.snort.org/), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.


Основные новшества:


-  Добавлена поддержка перезагрузки правил после их обновления;
-  Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён;
-  Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP;

-  Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения;
-  Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии;
-  Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты.


URL: https://blog.snort.org/2019/04/snort-29130-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50503

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +/
Сообщение от Аноним (1), 12-Апр-19, 20:52 
Матриксу бы это пригодилось
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +1 +/
Сообщение от бублички (?), 12-Апр-19, 21:30 
атака=взлом? читай хотяб заголовки внимательно
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.9.13.0 "  –4 +/
Сообщение от Аноним (3), 12-Апр-19, 22:10 
Чтобы взломать, надо атаковать же
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +/
Сообщение от metakeksemail (?), 13-Апр-19, 22:57 
Меняйте срочно профессию :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.13.0 "  –1 +/
Сообщение от пох (?), 12-Апр-19, 23:01 
вряд ли - snort надо размещать в закрытом периметре (а то его и самого могут того-с). К тому же если циске за правила не платить, вряд ли он вообще узнает про проблемы в дыроженкинсе.

А у этих все было нахаляву, и при этом дырками наружу. Неудивительно что кто-то не поленился присунуть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +/
Сообщение от Аноним (1), 13-Апр-19, 14:17 
Да, кстати, средства защиты сами надо защищать.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +2 +/
Сообщение от Аноним (-), 13-Апр-19, 09:26 
>Матриксу бы это пригодилось

Чтобы защититься от этого коварного curl?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.13.0 "  –2 +/
Сообщение от Аноним (7), 13-Апр-19, 16:32 
Толи он у меня завирусячен, толи некорректно написан. Посмотрел с подозрением и выключил.

Лезет куда-то net_raw и что-то наровит изменить net_admin.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз системы обнаружения атак Snort 2.9.13.0 "  +/
Сообщение от fi2fi (?), 16-Апр-19, 11:54 
Кто-нибудь сталкивался с HTTP post request с компрессией? У нас snort не берет их. Типа вот этого: https://quickview.cloudapps.cisco.com/quickview/bug/CSCvj84687

Может какие настройки нужны?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Fornex
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру