Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от opennews (ok), 20-Янв-21, 09:09
После пятнадцати лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени и вести детальный лог пакетов для последующего разбора инцидентов. В  ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Код проекта написан на языке С++ и распространяется под лицензией GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54433
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 3"	–1 +/–
Сообщение от lockywolf (ok), 20-Янв-21, 09:09
Он тяжёлый? Нельзя поставить "на всякий случай"?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз системы обнаружения атак Snort 3"	–2 +/–
	Сообщение от пох. (?), 20-Янв-21, 09:26
	судя по "модному логу в json" - только для этого тебе придется уже громоздить жабье тормозилище elk. Ну и ids "на всякий случай" - это какой-то очень несчастный случай.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от lockywolf (ok), 20-Янв-21, 09:30
	Ну, есть jq, его хвалят.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от пох. (?), 20-Янв-21, 09:46
	> Ну, есть jq, его хвалят. то есть тебя совершенно не смущает идея сперва нагадить в лог в нечеловекочитаемом формате, а потом хз как его парсить хз чем? Ну оок. А я, пожалуй, мимо пройду.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз системы обнаружения атак Snort 3"	+1 +/–
	Сообщение от оорпп (?), 20-Янв-21, 13:29
	Чем он нечитаем? Зато хорошо машиночитаем.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от Стас Михайлов (?), 20-Янв-21, 18:01
	Можно с форматированием гадить, не самая плохая идея. Зато вот парсить каждый раз уникальный формат для каждой отдельной программы - отстойное занятие. Где ещё от флагов зависит с какого бока чего выводится. Просто ужасное занятие плохое, не рекомендую никому.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	11. "Релиз системы обнаружения атак Snort 3"	–3 +/–
	Сообщение от Аноним (11), 20-Янв-21, 10:08
	что такое jq? jquery? очередная аббревиатура короче
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	13. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от lockywolf (ok), 20-Янв-21, 10:17
	> что такое jq? jquery? очередная аббревиатура короче https://stedolan.github.io/jq/
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Релиз системы обнаружения атак Snort 3"	–2 +/–
	Сообщение от пох. (?), 20-Янв-21, 13:00
	> что такое jq? jquery? очередная аббревиатура короче смари, смари, еще один неудачник, не умеющий пользоваться современными-админскими-инструментами! Небось, грепает до сих пор.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	19. "Релиз системы обнаружения атак Snort 3"	–3 +/–
	Сообщение от Богдан Помазан (?), 20-Янв-21, 13:10
	Loki/Grafana
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	41. "Релиз системы обнаружения атак Snort 3"	+2 +/–
	Сообщение от Led (ok), 21-Янв-21, 14:57
	Ну и зачем ты тут нас^Wрасслабился?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от rshadow (ok), 21-Янв-21, 13:49
	Например в сурикате 2 лога. Один текстовый, а второй json для интеграции с другим софтом. Наверно здесь та же история. По факту там можно любой лог настроить вплоть до дампов траффика и т.д.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	27. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от bobr (?), 20-Янв-21, 14:42
	Зависит от того, сколько у тебя трафика и как много правил. Предыдущая версия на где-то 20 Мбитах трафика работала на десктопном core i7-2600 с не самым большим набором правил. Но процессор был перманентно загружен в полочку.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	34. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от лол (?), 20-Янв-21, 22:27
	надо было раскидывать на 8 потоков, тянула б сотку, получается.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от bobr (?), 21-Янв-21, 16:39
	Не знаю, как сейчас, но прежние версии так не умели. Суриката умеет.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от псевдонимус (?), 20-Янв-21, 17:12
	Не профессионалу настроить сложно. И это не для десктопа, на нем он тебе все нервы вытрепит.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	30. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от псевдонимус (?), 20-Янв-21, 17:15
	Снорт не "на всякий случай". либо он работает постоянно, либо смысла в нем нет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	45. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от Аноним (45), 22-Янв-21, 17:16
	Suricata лёгкий.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от Леголас (ok), 20-Янв-21, 09:10
> После пятнадцати лет разработки компания Cisco представила пятнадцати лет?! вот это основательный релиз __update__ новость дополнили деталями, всё как всегда
Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 3"	–1 +/–
Сообщение от Аноним (3), 20-Янв-21, 09:16
Обновился толстый торрент-клиент qBittorrent 4.3.3.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Релиз системы обнаружения атак Snort 3"	+1 +/–
	Сообщение от Аноним (11), 20-Янв-21, 10:06
	не на электроне хоть и на том спасибо
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от Аноним (3), 20-Янв-21, 11:00
	А на си не кашерно? Не говоря уже про ассемблер. Нужно утяжелить?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз системы обнаружения атак Snort 3"	+6 +/–
	Сообщение от антифрактал (?), 20-Янв-21, 11:42
	Что даст ассемблер в торрент клиенте? Ускорит Интернет?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от Аноним (25), 20-Янв-21, 14:33
	Нормальный клиент весит кило, а не мега.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Релиз системы обнаружения атак Snort 3"	+2 +/–
	Сообщение от Стас Михайлов (?), 20-Янв-21, 18:05
	Так вы ж не донатите, вот и нет нормального. И не будет - потому что донатить надо на регулярной основе, разработчику нужно не только кушать, но ещё и хорошо лечиться и (о ужас!) отдыхать. Современный потребитель программного кода от одной такой мысли начнёт приходить в ярость и кричать что за интернет уже уплочено.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Релиз системы обнаружения атак Snort 3"	–1 +/–
	Сообщение от Аноним (36), 21-Янв-21, 00:28
	Открытый не значит хороший.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 3"	–1 +/–
Сообщение от Аноним (-), 20-Янв-21, 09:55
>Взлом форума проекта OpenWRT >компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3 Совпадение?! Не думаю. Сisco и Juniper боятся свободного железа. Грядёт борьба за Свободное железо. Сделаем свои свободные коммутаторы! А Juniper и Сisco пусть загнутся!
Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз системы обнаружения атак Snort 3"	+2 +/–
	Сообщение от Леголас (ok), 20-Янв-21, 09:58
	вот вы наивный романтик)
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Релиз системы обнаружения атак Snort 3"	+1 +/–
	Сообщение от Сейд (ok), 20-Янв-21, 14:12
	Несколько компаний уже сделали открытые коммутаторы и опубликовали спецификации на сайте https://www.opencompute.org/wiki/Networking/SpecsAndDesigns
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от Cyber100 (ok), 20-Янв-21, 13:04
тут одно ламо интересуется, когда его в pfsense завезут? а то сейчас в тестовой ветке 2.5.0 только 2.9.17.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от пох. (?), 20-Янв-21, 13:18
	> тут одно ламо интересуется, когда его в pfsense завезут? В смысле, надеется успеть соскочить? Ну не сразу, не сразу - там тоже с ресурсами ниалле. Некоторое время обойдемся еще без elk.
	Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от оорпп (?), 20-Янв-21, 13:32
Есть у него готовые основные правил? Определялбы известные атаки и сообщал или что-то делал.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от Сейд (ok), 20-Янв-21, 14:15
	https://www.snort.org/downloads
	Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз системы обнаружения атак Snort 3"	+1 +/–
Сообщение от little Bobby tables (?), 20-Янв-21, 14:40
Те части третьего снорта, что переведены с сишечки на плюсы, сделаны непрофессионально. Складывается впечатление, что выбор контейнеров был случаен, лишь бы скомпилировалось. и это циско?
Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз системы обнаружения атак Snort 3"	–5 +/–
	Сообщение от Аноним (28), 20-Янв-21, 15:50
	Проприетарный продукт = некачесвенный продукт.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Релиз системы обнаружения атак Snort 3"	+1 +/–
	Сообщение от Аноним (36), 20-Янв-21, 22:15
	Качество не зависит от открытости.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Релиз системы обнаружения атак Snort 3"	+2 +/–
	Сообщение от онанимус (?), 20-Янв-21, 23:51
	> и это циско? дружище, "той" цыски уже лет 10 как не существует, новая цыска исправляет уязвимости блокировкой юзерагента "curl".
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	39. "Релиз системы обнаружения атак Snort 3"	+/–
	Сообщение от Аноним (-), 21-Янв-21, 13:06
	"Той" циски никогда и не было. ГНУ/Линукс задал высокую планку программирования, да так что Цыска и другие было-компании оказались в тени. Коммерческим компаниям всегда придётся плестись сзади.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз системы обнаружения атак Snort 3"	+1 +/–
	Сообщение от СеменСеменыч777 (?), 21-Янв-21, 18:02
	> "Той" циски никогда и не было. было ! могла шифровать 2-4 потока 100 Мбит/с в обе стороны стороны криптоускорителем с 3DES. естественно IPsec. ps: а вот Эдварда Сноудена тогда не было.
	Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от СеменСеменыч777 (?), 21-Янв-21, 00:38
"новый режим интроспекции для HTTP" - очень вовремя. а для https (который сейчас под 90% трафика) есть чо ? или предлагается атаковать mitm самого себя ?
Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от deeaitch (ok), 21-Янв-21, 07:01
Молодцы. Долгих лет проекту.
Ответить | Правка | Наверх | Cообщить модератору

44. "Релиз системы обнаружения атак Snort 3"	+/–
Сообщение от Аноним (44), 22-Янв-21, 08:40
> Для обработки файлов конфигурации используется LuaJIT А без мерзкого JIT оно что даже свой корфиг прочесть не может?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема