The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз системы обнаружения атак Snort 2.9.14.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от opennews (??), 19-Июл-19, 05:05 
Компания Cisco опубликовала (https://blog.snort.org/2019/07/snort-29140-has-been-released...) релиз Snort 2.9.14.0 (http://www.snort.org/), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

-  Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам;-  Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение;-  Добавлена поддержка определения Microsoft Outlook для macOS;-  Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка;-  Улучшено определение идентификаторов приложений в трафике, проходящем через прокси.


URL: https://blog.snort.org/2019/07/snort-29140-has-been-released...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51124

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз системы обнаружения атак Snort 2.9.14.0 "  –3 +/
Сообщение от Аноним (1), 19-Июл-19, 05:05 
MITM от казахов обнаружит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +12 +/
Сообщение от Виктор (??), 19-Июл-19, 05:29 
MITM от казахов даже старенький браузер твоей бабушки обнаружит.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +1 +/
Сообщение от Аноним (3), 19-Июл-19, 08:32 
Его до сих пор кто-то использует? Суриката как минимум не хуже и построена на многопоточной архитектуре.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от fi2fi (?), 19-Июл-19, 14:54 
Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от Аноним (1), 19-Июл-19, 15:43 
> Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера?

lfs

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от fi2fi (?), 19-Июл-19, 17:15 
ссылку на buildroot для него !!!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от Аноним (6), 19-Июл-19, 17:10 
А зачем с systemd? Чем sysVinit не угодил?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от fi2fi (?), 19-Июл-19, 17:14 
можно долго объяснять какой он кривой )))
но все проще - нужен systemd-journald с его верификацией целостности.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.9.14.0 "  –1 +/
Сообщение от Аноним (6), 19-Июл-19, 18:02 
Но в systemd журналы хранятся в бинарном виде. Это не так надежно, как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +3 +/
Сообщение от Аноним84701 (ok), 19-Июл-19, 18:10 
> Но в systemd журналы хранятся в бинарном виде. Это не так надежно,
> как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX.

Плюс, что правда почему-то очень скромно умалчивается, верифицируются [опечатываются] логи по умолчаниют только каждые 15 минут.
> --interval=
> Specifies the change interval for the sealing key when generating an FSS key pair with --setup-keys.
>  Shorter intervals increase CPU consumption but shorten the time range of undetectable journal alterations.
>  Defaults to 15min.

Если успеть подменить [что, как все знают, совершенно невозможно на практике, ведь хаки последних 15 лет делаются исключительно вручную, а не автоматизируются скриптами!], то будет верифициррованная сказочка от хакера :).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от Аноним (12), 21-Июл-19, 14:57 
Не говоря уже о том, что надеяться на целостность подобный данных, хранимых локально, довольно опрометчиво. Нормальная практика сразу при создании ивента, доставить его в централизованную систему хранения и анализа логов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +1 +/
Сообщение от OpenEcho (?), 19-Июл-19, 19:43 
IMHO, Инвестируйте лучше время в то, что уже было давно придумано и подтвержденно временем вместо controversial systemd

chattr +au file.log # Linux
chflags uunlnk,sappend file.log # BSD

для паранои можете еще банально git-ом или fossil-ом архивировать и даже пушать файлы в удаленный репозиторий, по сути, та же верификация

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от fi2fi (?), 22-Июл-19, 11:03 
>было давно придумано и …

ага и давно устарело ))))
для меня systemd не проблема, я его не боюсь в отличии от некоторых любителей старых граблей.  

А вот ответить по существу похоже не кому ((((((

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз системы обнаружения атак Snort 2.9.14.0 "  +/
Сообщение от OpenEcho (?), 22-Июл-19, 12:04 
> ага и давно устарело ))))

факты в студию, с каких это пор chattr устарел ?    

> для меня systemd не проблема, я его не боюсь в отличии от
> некоторых любителей старых граблей.

а кто здесь сказал что кто-то боится systemd ?
его просто не любят за наглость заниматься не свойственными инит процессу делами, его ненавидят когда оно виснет на тачке что у черта на куличках, ему не верят за кучу постоянных новых багов...

> А вот ответить по существу похоже не кому ((((((

кушают в ресторанах, а какают в туалетах, то же самое и с вашим вопросом, здесть не форум snort-a, a просто новости

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру