The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз системы обнаружения атак Snort 3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 3"  +/
Сообщение от opennews (ok), 20-Янв-21, 09:09 
После пятнадцати лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени и вести детальный лог пакетов для последующего разбора инцидентов. В  ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Код проекта написан на языке С++ и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54433

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от lockywolf (ok), 20-Янв-21, 09:09 
Он тяжёлый? Нельзя поставить "на всякий случай"?
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 3"  –2 +/
Сообщение от пох. (?), 20-Янв-21, 09:26 
судя по "модному логу в json" - только для этого тебе придется уже громоздить жабье тормозилище elk.

Ну и ids "на всякий случай" - это какой-то очень несчастный случай.

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от lockywolf (ok), 20-Янв-21, 09:30 
Ну, есть jq, его хвалят.
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от пох. (?), 20-Янв-21, 09:46 
> Ну, есть jq, его хвалят.

то есть тебя совершенно не смущает идея сперва нагадить в лог в нечеловекочитаемом формате, а потом хз как его парсить хз чем? Ну оок.

А я, пожалуй, мимо пройду.

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от оорпп (?), 20-Янв-21, 13:29 
Чем он нечитаем? Зато хорошо машиночитаем.
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Стас Михайлов (?), 20-Янв-21, 18:01 
Можно с форматированием гадить, не самая плохая идея. Зато вот парсить каждый раз уникальный формат для каждой отдельной программы - отстойное занятие. Где ещё от флагов зависит с какого бока чего выводится. Просто ужасное занятие плохое, не рекомендую никому.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Релиз системы обнаружения атак Snort 3"  –3 +/
Сообщение от Аноним (11), 20-Янв-21, 10:08 
что такое jq? jquery? очередная аббревиатура короче
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от lockywolf (ok), 20-Янв-21, 10:17 
> что такое jq? jquery? очередная аббревиатура короче

https://stedolan.github.io/jq/

Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз системы обнаружения атак Snort 3"  –2 +/
Сообщение от пох. (?), 20-Янв-21, 13:00 
> что такое jq? jquery? очередная аббревиатура короче

смари, смари, еще один неудачник, не умеющий пользоваться современными-админскими-инструментами!

Небось, грепает до сих пор.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. "Релиз системы обнаружения атак Snort 3"  –3 +/
Сообщение от Богдан Помазанemail (?), 20-Янв-21, 13:10 
Loki/Grafana
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

41. "Релиз системы обнаружения атак Snort 3"  +2 +/
Сообщение от Led (ok), 21-Янв-21, 14:57 
Ну и зачем ты тут нас^Wрасслабился?
Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от rshadow (ok), 21-Янв-21, 13:49 
Например в сурикате 2 лога. Один текстовый, а второй json для интеграции с другим софтом. Наверно здесь та же история.
По факту там можно любой лог настроить вплоть до дампов траффика и т.д.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от bobr (?), 20-Янв-21, 14:42 
Зависит от того, сколько у тебя трафика и как много правил.
Предыдущая версия на где-то 20 Мбитах трафика работала на десктопном core i7-2600 с не самым большим набором правил. Но процессор был перманентно загружен в полочку.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от лол (?), 20-Янв-21, 22:27 
надо было раскидывать на 8 потоков, тянула б сотку, получается.
Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от bobr (?), 21-Янв-21, 16:39 
Не знаю, как сейчас, но прежние версии так не умели. Суриката умеет.
Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от псевдонимус (?), 20-Янв-21, 17:12 
Не профессионалу настроить сложно. И это не для десктопа, на нем он тебе все нервы вытрепит.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от псевдонимус (?), 20-Янв-21, 17:15 
Снорт не "на всякий случай". либо он работает постоянно, либо смысла в нем нет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Аноним (45), 22-Янв-21, 17:16 
Suricata лёгкий.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Леголас (ok), 20-Янв-21, 09:10 
> После пятнадцати лет разработки компания Cisco представила

пятнадцати лет?! вот это основательный релиз

__update__
новость дополнили деталями, всё как всегда

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Аноним (3), 20-Янв-21, 09:16 
Обновился толстый торрент-клиент qBittorrent 4.3.3.
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от Аноним (11), 20-Янв-21, 10:06 
не на электроне хоть и на том спасибо
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Аноним (3), 20-Янв-21, 11:00 
А на си не кашерно? Не говоря уже про ассемблер.
Нужно утяжелить?
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз системы обнаружения атак Snort 3"  +6 +/
Сообщение от антифрактал (?), 20-Янв-21, 11:42 
Что даст ассемблер в торрент клиенте? Ускорит Интернет?
Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Аноним (25), 20-Янв-21, 14:33 
Нормальный клиент весит кило, а не мега.
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз системы обнаружения атак Snort 3"  +2 +/
Сообщение от Стас Михайлов (?), 20-Янв-21, 18:05 
Так вы ж не донатите, вот и нет нормального. И не будет - потому что донатить надо на регулярной основе, разработчику нужно не только кушать, но ещё и хорошо лечиться и (о ужас!) отдыхать. Современный потребитель программного кода от одной такой мысли начнёт приходить в ярость и кричать что за интернет уже уплочено.
Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Аноним (36), 21-Янв-21, 00:28 
Открытый не значит хороший.
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 3"  –1 +/
Сообщение от Аноним (-), 20-Янв-21, 09:55 
>Взлом форума проекта OpenWRT
>компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3

Совпадение?! Не думаю. Сisco и Juniper боятся свободного железа. Грядёт борьба за Свободное железо.

Сделаем свои свободные коммутаторы! А Juniper и Сisco пусть загнутся!

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 3"  +2 +/
Сообщение от Леголас (ok), 20-Янв-21, 09:58 
вот вы наивный романтик)
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от Сейд (ok), 20-Янв-21, 14:12 
Несколько компаний уже сделали открытые коммутаторы и опубликовали спецификации на сайте https://www.opencompute.org/wiki/Networking/SpecsAndDesigns
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Cyber100 (ok), 20-Янв-21, 13:04 
тут одно ламо интересуется, когда его в pfsense завезут?
а то сейчас в тестовой ветке 2.5.0 только 2.9.17.
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от пох. (?), 20-Янв-21, 13:18 
> тут одно ламо интересуется, когда его в pfsense завезут?

В смысле, надеется успеть соскочить?

Ну не сразу, не сразу - там тоже с ресурсами ниалле. Некоторое время обойдемся еще без elk.

Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от оорпп (?), 20-Янв-21, 13:32 
Есть у него готовые основные правил? Определялбы известные атаки и сообщал или что-то делал.
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Сейд (ok), 20-Янв-21, 14:15 
https://www.snort.org/downloads
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от little Bobby tables (?), 20-Янв-21, 14:40 
Те части третьего снорта, что переведены с сишечки на плюсы, сделаны непрофессионально. Складывается впечатление, что выбор контейнеров был случаен, лишь бы скомпилировалось. и это циско?
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз системы обнаружения атак Snort 3"  –5 +/
Сообщение от Аноним (28), 20-Янв-21, 15:50 
Проприетарный продукт = некачесвенный продукт.
Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от Аноним (36), 20-Янв-21, 22:15 
Качество не зависит от открытости.
Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз системы обнаружения атак Snort 3"  +2 +/
Сообщение от онанимус (?), 20-Янв-21, 23:51 
> и это циско?

дружище, "той" цыски уже лет 10 как не существует, новая цыска исправляет уязвимости блокировкой юзерагента "curl".

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Аноним (-), 21-Янв-21, 13:06 
"Той" циски никогда и не было. ГНУ/Линукс задал высокую планку программирования, да так что Цыска и другие было-компании оказались в тени. Коммерческим компаниям всегда придётся плестись сзади.
Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз системы обнаружения атак Snort 3"  +1 +/
Сообщение от СеменСеменыч777 (?), 21-Янв-21, 18:02 
> "Той" циски никогда и не было.

было ! могла шифровать 2-4 потока 100 Мбит/с в обе стороны стороны криптоускорителем с 3DES. естественно IPsec.

ps: а вот Эдварда Сноудена тогда не было.

Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от СеменСеменыч777 (?), 21-Янв-21, 00:38 
"новый режим интроспекции для HTTP" - очень вовремя. а для https (который сейчас под 90% трафика) есть чо ? или предлагается атаковать mitm самого себя ?
Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от deeaitch (ok), 21-Янв-21, 07:01 
Молодцы. Долгих лет проекту.
Ответить | Правка | Наверх | Cообщить модератору

44. "Релиз системы обнаружения атак Snort 3"  +/
Сообщение от Аноним (44), 22-Янв-21, 08:40 
> Для обработки файлов конфигурации используется LuaJIT

А без мерзкого JIT оно что даже свой корфиг прочесть не может?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру