The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Кандидат в релизы системы обнаружения атак Snort 3 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от opennews (??), 24-Сен-20, 08:07 
Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53770

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Кандидат в релизы системы обнаружения атак Snort 3 "  +1 +/
Сообщение от Аноним (1), 24-Сен-20, 08:07 
> ... системы предотвращения атак Snort 3 ... Для обработки файлов конфигурации используется LuaJIT.

Сегодня "флагман" сетевой "безопасности" предлагает нам использовать ПО противоречащие концепции W^X.

Ответить | Правка | Наверх | Cообщить модератору

2. "Кандидат в релизы системы обнаружения атак Snort 3 "  –1 +/
Сообщение от Аноним (1), 24-Сен-20, 08:11 
В старом snort, еще без ++, следуя "высшим стандартам безопасности компании Cisco", каталоги run, log создавались не в init скрипте, а самим бинарем, с последующим сбросом привилегий.
Ответить | Правка | Наверх | Cообщить модератору

3. "Кандидат в релизы системы обнаружения атак Snort 3 "  +2 +/
Сообщение от mumu (ok), 24-Сен-20, 10:52 
Предположу, что это было изначальное поведение, ещё до покупки циской. А вот плоды работ под крылом циски мы видим как раз сейчас.
Ответить | Правка | Наверх | Cообщить модератору

10. "Кандидат в релизы системы обнаружения атак Snort 3 "  +2 +/
Сообщение от little Bobby tables (?), 24-Сен-20, 12:41 
Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпоративные руки.
Первые версии снорта что из пары файликов любо дорого читать и смотреть. Комментарии, отступы, размеры функций, всё по феншую.  В нулевых бурный рост исходников по большей части шиткодингом. Авторы сейчас занимают неплохие позиции вплоть до менеджеров в тесле, но по факту - промышленная разработка с явной ориентацией на сроки сдач, кодинг без любви, всё по работе.   В статье небольшая неточность про начало разработки снорта 3 - тот снорт 3, что был начат в 2005, был успешно заброшен. Сейчас речь идет о снорте 3 от циски - второй подход к штанге. И тут тоже не без шиткодинга.
Ответить | Правка | Наверх | Cообщить модератору

16. "Кандидат в релизы системы обнаружения атак Snort 3 "  +3 +/
Сообщение от TheFotoMag (ok), 24-Сен-20, 15:36 
> вплоть до менеджеров в тесле

Че таково в етам плахово? В САШ мне предлагают в 20 раз больше, чем в Москве. Так чта пока-пока :)

Ответить | Правка | Наверх | Cообщить модератору

5. "Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от TheFotoMag (ok), 24-Сен-20, 11:14 
snort —  рабочий инструмент. Все там есть. А екранчик от ИБМ обойдется тыщ в 6 баксами.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от Аноним (18), 24-Сен-20, 17:55 
Для кого и кобыла невеста, а кому и снорт ips.

> А екранчик от ИБМ обойдется тыщ в 6 баксами.

Если твоих денег за ним хранится на 6 баксов - то, конечно, незачем за него платить. А если есть риск потом по суду платить 60 лямов - то конечно же надо шва6одку за6ешплатно, обеими лапами с лопаты и в пасть.
(Впрочем, для начала неплохо бы научиться отличать ips от фиревола, а ids от ips)

Ответить | Правка | Наверх | Cообщить модератору

4. "Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от TheFotoMag (ok), 24-Сен-20, 11:11 
Поставив tor, я решил дать людям свободу :)

Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)

Ответить | Правка | Наверх | Cообщить модератору

6. "Кандидат в релизы системы обнаружения атак Snort 3 "  +6 +/
Сообщение от Аноним (6), 24-Сен-20, 11:39 
> Поставив tor, я решил дать людям свободу :)
>
> Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)

Брехло

Ответить | Правка | Наверх | Cообщить модератору

7. "Кандидат в релизы системы обнаружения атак Snort 3 "  +2 +/
Сообщение от Аноним (7), 24-Сен-20, 11:47 
Snort вскрывает тор-трафик? Интересно, расскажите как.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от TheFotoMag (ok), 24-Сен-20, 12:02 
Ставишь узел tor, ставишь snort.

Наслаждаешься результатом. Уставновки ПО УМОЛЧАНИЮ :) Даже не нужно ничего менять :)

Snort ОТЛИЧНО покзывает, КУДА лезет ТВОЯ машина, на которой выходной узел tor :)

Ответить | Правка | Наверх | Cообщить модератору

13. "Кандидат в релизы системы обнаружения атак Snort 3 "  +1 +/
Сообщение от Аноним (13), 24-Сен-20, 14:48 
> КУДА лезет ТВОЯ машина, на которой выходной узел tor :)

при таких вводных и ss это показывает. В общем комент был не про то, что snort крутой, а про общность интересов людей

Ответить | Правка | Наверх | Cообщить модератору

15. "Кандидат в релизы системы обнаружения атак Snort 3 "  +/
Сообщение от TheFotoMag (ok), 24-Сен-20, 15:33 
> ss это показывает

snort репорты на мыло формирует

Ответить | Правка | Наверх | Cообщить модератору

17. "Кандидат в релизы системы обнаружения атак Snort 3 "  +1 +/
Сообщение от Аноним (13), 24-Сен-20, 15:54 
это никак не характеризует его возможности по проверке трафика. Скрипт awk тоже может формировать репорты. Не отрицаю, что в snort это будет удобнее, чем писать скрипты самому.

>>Snort вскрывает тор-трафик? Интересно, расскажите как.

вот это было бы интересно, но это не ваш случай. С тем же успехом можно поставить сквид и использовать sarg или подобное

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –1 +/
Сообщение от cat666 (ok), 24-Сен-20, 13:07 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +2 +/
Сообщение от microsoft (?), 24-Сен-20, 13:15 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +2 +/
Сообщение от Аноним (13), 24-Сен-20, 14:49 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру