forum.opennet.ru - "Кандидат в релизы системы обнаружения атак Snort 3 " (17)

"Кандидат в релизы системы обнаружения атак Snort 3 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
Сообщение от opennews (??), 24-Сен-20, 08:07
Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53770
Ответить \| Правка \| Cообщить модератору

Оглавление

Сегодня флагман сетевой безопасности предлагает нам использовать ПО противор, Аноним (1), 08:07 , 24-Сен-20, (1) +1

В старом snort, еще без , следуя высшим стандартам безопасности компании Cisc, Аноним (1), 08:11 , 24-Сен-20, (2) –1

Предположу, что это было изначальное поведение, ещё до покупки циской А вот пло, mumu (ok), 10:52 , 24-Сен-20, (3) +2

Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпорати, little Bobby tables (?), 12:41 , 24-Сен-20, (10) +2

Че таково в етам плахово В САШ мне предлагают в 20 раз больше, чем в Москве Та, TheFotoMag (ok), 15:36 , 24-Сен-20, (16) +3

snort 8212 рабочий инструмент Все там есть А екранчик от ИБМ обойдется тыщ, TheFotoMag (ok), 11:14 , 24-Сен-20, (5)

Для кого и кобыла невеста, а кому и снорт ips Если твоих денег за ним хранится н, Аноним (18), 17:55 , 24-Сен-20, (18)

Поставив tor, я решил дать людям свободу Репорты snort a показали, что 99,99 , TheFotoMag (ok), 11:11 , 24-Сен-20, (4)

Брехло, Аноним (6), 11:39 , 24-Сен-20, (6) +6
Snort вскрывает тор-трафик Интересно, расскажите как , Аноним (7), 11:47 , 24-Сен-20, (7) +2

Ставишь узел tor, ставишь snort Наслаждаешься результатом Уставновки ПО УМОЛЧАН, TheFotoMag (ok), 12:02 , 24-Сен-20, (8)

при таких вводных и ss это показывает В общем комент был не про то, что snort к, Аноним (13), 14:48 , 24-Сен-20, (13) +1

snort репорты на мыло формирует, TheFotoMag (ok), 15:33 , 24-Сен-20, (15)

это никак не характеризует его возможности по проверке трафика Скрипт awk тоже , Аноним (13), 15:54 , 24-Сен-20, (17) +1

Скрыто модератором, cat666 (ok), 13:07 , 24-Сен-20, (11) –1

Скрыто модератором, microsoft (?), 13:15 , 24-Сен-20, (12) +2

Скрыто модератором, Аноним (13), 14:49 , 24-Сен-20, (14) +2

Сообщения [Сортировка по времени | RSS]

1. "Кандидат в релизы системы обнаружения атак Snort 3 " +1 +/–

Сообщение от Аноним (1), 24-Сен-20, 08:07

> ... системы предотвращения атак Snort 3 ... Для обработки файлов конфигурации используется LuaJIT.
Сегодня "флагман" сетевой "безопасности" предлагает нам использовать ПО противоречащие концепции W^X.

Ответить | Правка | Наверх | Cообщить модератору

2. "Кандидат в релизы системы обнаружения атак Snort 3 " –1 +/–

Сообщение от Аноним (1), 24-Сен-20, 08:11

В старом snort, еще без ++, следуя "высшим стандартам безопасности компании Cisco", каталоги run, log создавались не в init скрипте, а самим бинарем, с последующим сбросом привилегий.

Ответить | Правка | Наверх | Cообщить модератору

3. "Кандидат в релизы системы обнаружения атак Snort 3 " +2 +/–

Сообщение от mumu (ok), 24-Сен-20, 10:52

Предположу, что это было изначальное поведение, ещё до покупки циской. А вот плоды работ под крылом циски мы видим как раз сейчас.

Ответить | Правка | Наверх | Cообщить модератору

10. "Кандидат в релизы системы обнаружения атак Snort 3 " +2 +/–

Сообщение от little Bobby tables (?), 24-Сен-20, 12:41

Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпоративные руки.
Первые версии снорта что из пары файликов любо дорого читать и смотреть. Комментарии, отступы, размеры функций, всё по феншую. В нулевых бурный рост исходников по большей части шиткодингом. Авторы сейчас занимают неплохие позиции вплоть до менеджеров в тесле, но по факту - промышленная разработка с явной ориентацией на сроки сдач, кодинг без любви, всё по работе. В статье небольшая неточность про начало разработки снорта 3 - тот снорт 3, что был начат в 2005, был успешно заброшен. Сейчас речь идет о снорте 3 от циски - второй подход к штанге. И тут тоже не без шиткодинга.

Ответить | Правка | Наверх | Cообщить модератору

16. "Кандидат в релизы системы обнаружения атак Snort 3 " +3 +/–

Сообщение от TheFotoMag (ok), 24-Сен-20, 15:36

> вплоть до менеджеров в тесле
Че таково в етам плахово? В САШ мне предлагают в 20 раз больше, чем в Москве. Так чта пока-пока :)

Ответить | Правка | Наверх | Cообщить модератору

5. "Кандидат в релизы системы обнаружения атак Snort 3 " +/–

Сообщение от TheFotoMag (ok), 24-Сен-20, 11:14

snort — рабочий инструмент. Все там есть. А екранчик от ИБМ обойдется тыщ в 6 баксами.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Кандидат в релизы системы обнаружения атак Snort 3 " +/–

Сообщение от Аноним (18), 24-Сен-20, 17:55

Для кого и кобыла невеста, а кому и снорт ips.
> А екранчик от ИБМ обойдется тыщ в 6 баксами.
Если твоих денег за ним хранится на 6 баксов - то, конечно, незачем за него платить. А если есть риск потом по суду платить 60 лямов - то конечно же надо шва6одку за6ешплатно, обеими лапами с лопаты и в пасть.
(Впрочем, для начала неплохо бы научиться отличать ips от фиревола, а ids от ips)

Ответить | Правка | Наверх | Cообщить модератору

4. "Кандидат в релизы системы обнаружения атак Snort 3 " +/–

Сообщение от TheFotoMag (ok), 24-Сен-20, 11:11

Поставив tor, я решил дать людям свободу :)
Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)

Ответить | Правка | Наверх | Cообщить модератору

6. "Кандидат в релизы системы обнаружения атак Snort 3 " +6 +/–

Сообщение от Аноним (6), 24-Сен-20, 11:39

> Поставив tor, я решил дать людям свободу :)
>
> Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)
Брехло

Ответить | Правка | Наверх | Cообщить модератору

7. "Кандидат в релизы системы обнаружения атак Snort 3 " +2 +/–

Сообщение от Аноним (7), 24-Сен-20, 11:47

Snort вскрывает тор-трафик? Интересно, расскажите как.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Кандидат в релизы системы обнаружения атак Snort 3 " +/–

Сообщение от TheFotoMag (ok), 24-Сен-20, 12:02

Ставишь узел tor, ставишь snort.
Наслаждаешься результатом. Уставновки ПО УМОЛЧАНИЮ :) Даже не нужно ничего менять :)
Snort ОТЛИЧНО покзывает, КУДА лезет ТВОЯ машина, на которой выходной узел tor :)

Ответить | Правка | Наверх | Cообщить модератору

13. "Кандидат в релизы системы обнаружения атак Snort 3 " +1 +/–

Сообщение от Аноним (13), 24-Сен-20, 14:48

> КУДА лезет ТВОЯ машина, на которой выходной узел tor :)
при таких вводных и ss это показывает. В общем комент был не про то, что snort крутой, а про общность интересов людей

Ответить | Правка | Наверх | Cообщить модератору

15. "Кандидат в релизы системы обнаружения атак Snort 3 " +/–

Сообщение от TheFotoMag (ok), 24-Сен-20, 15:33

> ss это показывает
snort репорты на мыло формирует

Ответить | Правка | Наверх | Cообщить модератору

17. "Кандидат в релизы системы обнаружения атак Snort 3 " +1 +/–

Сообщение от Аноним (13), 24-Сен-20, 15:54

это никак не характеризует его возможности по проверке трафика. Скрипт awk тоже может формировать репорты. Не отрицаю, что в snort это будет удобнее, чем писать скрипты самому.
>>Snort вскрывает тор-трафик? Интересно, расскажите как.
вот это было бы интересно, но это не ваш случай. С тем же успехом можно поставить сквид и использовать sarg или подобное

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором –1 +/–

Сообщение от cat666 (ok), 24-Сен-20, 13:07

Snort это самая ненужная фигня, создающая иллюзию обнаружения чего-то там....

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +2 +/–

Сообщение от microsoft (?), 24-Сен-20, 13:15

И ты сейчвс же нам расскажеш про тру софт?

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором +2 +/–

Сообщение от Аноним (13), 24-Сен-20, 14:49

Тссс. не мешай ему создавать иллюзию опыта и знаний в чем-то там

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Кандидат в релизы системы обнаружения атак Snort 3 "	+1 +/–
Сообщение от Аноним (1), 24-Сен-20, 08:07
> ... системы предотвращения атак Snort 3 ... Для обработки файлов конфигурации используется LuaJIT. Сегодня "флагман" сетевой "безопасности" предлагает нам использовать ПО противоречащие концепции W^X.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Кандидат в релизы системы обнаружения атак Snort 3 "	–1 +/–
	Сообщение от Аноним (1), 24-Сен-20, 08:11
	В старом snort, еще без ++, следуя "высшим стандартам безопасности компании Cisco", каталоги run, log создавались не в init скрипте, а самим бинарем, с последующим сбросом привилегий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Кандидат в релизы системы обнаружения атак Snort 3 "	+2 +/–
	Сообщение от mumu (ok), 24-Сен-20, 10:52
	Предположу, что это было изначальное поведение, ещё до покупки циской. А вот плоды работ под крылом циски мы видим как раз сейчас.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Кандидат в релизы системы обнаружения атак Snort 3 "	+2 +/–
	Сообщение от little Bobby tables (?), 24-Сен-20, 12:41
	Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпоративные руки. Первые версии снорта что из пары файликов любо дорого читать и смотреть. Комментарии, отступы, размеры функций, всё по феншую. В нулевых бурный рост исходников по большей части шиткодингом. Авторы сейчас занимают неплохие позиции вплоть до менеджеров в тесле, но по факту - промышленная разработка с явной ориентацией на сроки сдач, кодинг без любви, всё по работе. В статье небольшая неточность про начало разработки снорта 3 - тот снорт 3, что был начат в 2005, был успешно заброшен. Сейчас речь идет о снорте 3 от циски - второй подход к штанге. И тут тоже не без шиткодинга.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Кандидат в релизы системы обнаружения атак Snort 3 "	+3 +/–
	Сообщение от TheFotoMag (ok), 24-Сен-20, 15:36
	> вплоть до менеджеров в тесле Че таково в етам плахово? В САШ мне предлагают в 20 раз больше, чем в Москве. Так чта пока-пока :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
	Сообщение от TheFotoMag (ok), 24-Сен-20, 11:14
	snort — рабочий инструмент. Все там есть. А екранчик от ИБМ обойдется тыщ в 6 баксами.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. "Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
	Сообщение от Аноним (18), 24-Сен-20, 17:55
	Для кого и кобыла невеста, а кому и снорт ips. > А екранчик от ИБМ обойдется тыщ в 6 баксами. Если твоих денег за ним хранится на 6 баксов - то, конечно, незачем за него платить. А если есть риск потом по суду платить 60 лямов - то конечно же надо шва6одку за6ешплатно, обеими лапами с лопаты и в пасть. (Впрочем, для начала неплохо бы научиться отличать ips от фиревола, а ids от ips)
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
Сообщение от TheFotoMag (ok), 24-Сен-20, 11:11
Поставив tor, я решил дать людям свободу :) Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Кандидат в релизы системы обнаружения атак Snort 3 "	+6 +/–
	Сообщение от Аноним (6), 24-Сен-20, 11:39
	> Поставив tor, я решил дать людям свободу :) > > Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :) Брехло
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Кандидат в релизы системы обнаружения атак Snort 3 "	+2 +/–
	Сообщение от Аноним (7), 24-Сен-20, 11:47
	Snort вскрывает тор-трафик? Интересно, расскажите как.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	8. "Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
	Сообщение от TheFotoMag (ok), 24-Сен-20, 12:02
	Ставишь узел tor, ставишь snort. Наслаждаешься результатом. Уставновки ПО УМОЛЧАНИЮ :) Даже не нужно ничего менять :) Snort ОТЛИЧНО покзывает, КУДА лезет ТВОЯ машина, на которой выходной узел tor :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Кандидат в релизы системы обнаружения атак Snort 3 "	+1 +/–
	Сообщение от Аноним (13), 24-Сен-20, 14:48
	> КУДА лезет ТВОЯ машина, на которой выходной узел tor :) при таких вводных и ss это показывает. В общем комент был не про то, что snort крутой, а про общность интересов людей
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Кандидат в релизы системы обнаружения атак Snort 3 "	+/–
	Сообщение от TheFotoMag (ok), 24-Сен-20, 15:33
	> ss это показывает snort репорты на мыло формирует
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Кандидат в релизы системы обнаружения атак Snort 3 "	+1 +/–
	Сообщение от Аноним (13), 24-Сен-20, 15:54
	это никак не характеризует его возможности по проверке трафика. Скрипт awk тоже может формировать репорты. Не отрицаю, что в snort это будет удобнее, чем писать скрипты самому. >>Snort вскрывает тор-трафик? Интересно, расскажите как. вот это было бы интересно, но это не ваш случай. С тем же успехом можно поставить сквид и использовать sarg или подобное
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. Скрыто модератором	–1 +/–
Сообщение от cat666 (ok), 24-Сен-20, 13:07
Snort это самая ненужная фигня, создающая иллюзию обнаружения чего-то там....
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+2 +/–
	Сообщение от microsoft (?), 24-Сен-20, 13:15
	И ты сейчвс же нам расскажеш про тру софт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+2 +/–
	Сообщение от Аноним (13), 24-Сен-20, 14:49
	Тссс. не мешай ему создавать иллюзию опыта и знаний в чем-то там
	Ответить \| Правка \| Наверх \| Cообщить модератору