The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от opennews (??) on 27-Авг-13, 00:24 
Увидел свет (http://www.smoothsec.org/smoothsec3-2/)  релиз SmoothSec 3.2 (http://www.smoothsec.org/), дистрибутива на пакетной базе Debian GNU/Linux 7 "Wheezy", предоставляющего полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как
Snorby (https://snorby.org/), Snort (http://www.snort.org/), Suricata (http://www.openinfosecfoundation.org/index.php/download-suri...), PulledPork (http://code.google.com/p/pulledpork/) и Pigsty (https://github.com/threatstack/pigsty). Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами.  Сборки дистрибутива подготовлены (http://sourceforge.net/projects/smoothsec/files/SmoothSec-3.2/) для архитектур i386 (789 Мб) и amd64 (714 Мб).


Кроме обновления версий компонентов дистрибутива (Snort 2.9.5.3,
Suricata 1.4.5, MariaDB 5.5.32, Pigsty 0.1.5), в систему интегрирован Sagan HIDS (http://sagan.quadrantsec.com/) (Host Instruction Detection System), позволяющий выявлять аномалии на уровне протокола ARP. В состав включена порция новых утилит: Arpwatch, tcpxtract,
ngrep,
nast,
ipgrab,
tshark,
justniffer,
python-impacket,
python idstools,
python tcpextract,
greppcap.py,
percona-toolkit‎ и percona-xtrabackup.


URL: http://www.smoothsec.org/smoothsec3-2/
Новость: http://www.opennet.ru/opennews/art.shtml?num=37749

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Anonus (ok) on 27-Авг-13, 00:50 
Зачем в таком дистре МашаДБ ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 06:02 
Чтобы КДЕ работало
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:23 
Но там нет KDE, вот в чем загвоздка.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:36 
может там mysql embedded или для вебпанелей хранилища ?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +2 +/
Сообщение от Анонимный аноним on 27-Авг-13, 07:02 
Начинающие администраторы развернуть-то развернут, а что они с этим дальше делать будут? Это не кашмарский антихакер, "вас сканирует хацкер Вася разрешить/запретить/забить?". Для понимания одного только snort, требуются знания куда выше средних. Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 07:42 
MID аттака перехват траффика на шлюзе провайдера
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:23 
> MID аттака перехват траффика на шлюзе провайдера

Для этого есть более эффективные инструменты.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 16:52 
Мне во тоже интересно куда его ставить и зачем. Перед сервером в качестве роутера?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:31 
> Мне во тоже интересно куда его ставить и зачем. Перед сервером в
> качестве роутера?

Встречались с такой аббревиатурой - "DMZ"?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:30 
> Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена.

Как-то так. Ведь уже выросло "поколение Ubuntu", которое считает, что для решения любой задачи достаточно скачать и поставить "специализированный дистрибутив", который сделает за тебя всю работу. А изучать ничего не надо.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 11:09 
Можно его скрестить с Proxmox?
Что -бы можно было не боятся Proxmox оставлять только с iptables на выделенном сервере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 27-Авг-13, 19:53 
>Для понимания одного только snort, требуются знания куда выше средних

Думаю, что для общего понимания есть документация, другое дело, что ее никто не читает. Это как орать, что ssh является супер-пупер защищенным, но иметь дефолтный порт и доступ для рута. да.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."  +/
Сообщение от Аноним (??) on 28-Авг-13, 02:23 
>> и доступ для рута. да

давно уже fixed

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру