The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Система обнаружения атак Snort 2.7.0

16.07.2007 17:40

В Snort 2.7.0 по умолчанию активен новый (Stream5) обработчик/сборщик TCP потоков для контроля за отдельными сессиями. Также уменьшено потребление памяти smtp препроцессором и проведен аудит использования функций работы со строками и блоками памяти.

  1. release notes 2.7.0
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/11427-snort
Ключевые слова: snort, ids
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:21, 16/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А напомните мне плиз, не у snort ли закрыли исходники в свое время? Или у ethereal, который стал wireshark?
     
     
  • 2.5, KBAKEP (ok), 14:45, 17/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А напомните мне плиз, не у snort ли закрыли исходники в свое
    >время? Или у ethereal, который стал wireshark?

    Ethereal и Wireshark оба с открытыми исходными кодами.

     

  • 1.2, Аноним (-), 19:33, 16/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Исходники закрыли у nessus. У snort вроде никогда не закрывали.
     
     
  • 2.7, Аноним (-), 16:11, 17/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Во, оно, спасибо.
     

  • 1.3, phpcoder (??), 10:06, 17/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо попробовать. Надо..
     
     
  • 2.8, Sem (??), 17:28, 17/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ее надо сильно настраивать, а то заваливает разной бесполезной инфой. Провозился пару месяцев, а потом выкинул. Да и на фиг такая IDS, в которой в самой дыры постоянно находят?
     

  • 1.4, Аноним (-), 11:39, 17/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, на 17.07.2007 snort 7.0 отсутвует на сайте, есть только rc2 от 29.06.2007... Причем гугл в кэше помнит про релиз от 12.07.2007... Что такое случилось?
     
     
  • 2.6, new_for_coding (?), 14:57, 17/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно, на 17.07.2007 snort 7.0 отсутвует на сайте, есть только rc2 от
    >29.06.2007... Причем гугл в кэше помнит про релиз от 12.07.2007... Что
    >такое случилось?

    наверное опять какую-нить дырку нашли ))))))

     
  • 2.10, AleZ (??), 04:58, 18/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Там действительно что-то странное, на http://www.snort.org/dl/ лежит 2.7.0, на http://snort.org/dl/ 2.7.0RC2 . Не думал, что это разные виртуальные серверы (IP у них один). По первым впечатлениям 2.7.0 действительно аккуратнее с оперативной памятью.
     

  • 1.9, Tatarin (??), 22:18, 17/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подозреваю, что ASA от cisco походу испльзует что-то подобное снорт, в своем модуле ssm!
     
     
  • 2.12, SnortIT (ok), 14:38, 16/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Подозреваю, что ASA от cisco походу испльзует что-то подобное снорт, в своем
    >модуле ssm!

    А где можно подробнее познакомиться с АСА и ее модулями?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру