The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск системы обнаружения атак Suricata 6.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы обнаружения атак Suricata 6.0 "  +/
Сообщение от opennews (??), 09-Окт-20, 00:14 
После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом  Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53857

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 09-Окт-20, 00:14   +3 +/
Cuda так и не вернули?
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Михрютка (ok), 09-Окт-20, 01:01   +6 +/
домашнему мастеру на заметку - перед обновлением сурикаты на продуктиве непременно проверьте ее на некритическом коммутаторе.

а то при апгрейде с 4 что-то там на 5 наши безпечники четыре раза рестартовали коре свитч, куда это чудо было воткнуто двумя интерфейсами. оно при рестарте что-то такое отправляло в порты, что хьюлетовский свитч сам немедленно уходил в рестарт. в итоге 4 рестарта одного из ядерных коммутаторов за 30 минут самого что ни на есть бизнес тайма.

мой начальник потом мне чуть голову не откусил, потому что выдрали за простой, как обычно, кампютырщиков, а не безопасников.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6

5. Сообщение от Аноним (5), 09-Окт-20, 08:31   +7 +/
Такие вещи надо сувать в портмиррор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #21

6. Сообщение от Аноним (6), 09-Окт-20, 10:10   –1 +/
тоесть вы это даже не через порт мироринг подняли? О_О
Я бы вам не то что голову откусил - жо..у на британский флаг порвал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

7. Сообщение от Аноним (7), 09-Окт-20, 10:12   +/
> Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.

А за что тогда растаманов ругают?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

9. Сообщение от Кир (?), 09-Окт-20, 11:05   –3 +/
Снорт и Суриката - это как садиться на пороховую бочку, в любой момент могут перестать открываться критично важные сайты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от jfdbngh (?), 09-Окт-20, 11:27   +4 +/
Два одинаковых коммента. Этот нормальный и ниже - токсичный. Почему токсичные собирают больше плюсов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

12. Сообщение от Аноним (12), 09-Окт-20, 13:58   +1 +/
Бизнес - это как садиться на пороховую бочку, в любой момент могут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 09-Окт-20, 14:32   –4 +/
>>Начальная поддержка HTTP/2.

Уже ШТТП3 включают кругом, а они ещё тут.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 09-Окт-20, 18:23   +/
>Rust

печально. у меня уже не соберётся. рип детекция вторжений, хотя не то чтобы я и так очень хотел поставить себе этот spyware. а теперь из-за руста даже нельзя почитать исходники и посмотреть что же он у себя внутри делает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от little Bobby tables (?), 09-Окт-20, 19:39   +/
врядли исходники бинарные. это же не конфиги системд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16

16. Сообщение от Аноним (14), 09-Окт-20, 19:46   –1 +/
ну они просто не читаемые. это как писать на перле и предлагать почитать исходники. такие исходники даже за деньги не все хотят читать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17, #22

17. Сообщение от Аноним (17), 09-Окт-20, 19:55   +/
Так и пиши: "я не осилил rust и perl".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #19

18. Сообщение от Аноним (18), 09-Окт-20, 20:09   +/
Где тут токсичный комментарий?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от Аноним (14), 09-Окт-20, 20:42   +/
ну удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются.

а почему у них на гитхабе issues закрыты, ты не знаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24

20. Сообщение от Михрютка (ok), 09-Окт-20, 22:17   +2 +/
> тоесть вы это даже не через порт мироринг подняли? О_О
> Я бы вам не то что голову откусил - жо..у на британский
> флаг порвал!

я рад, что здесь многие знают слова порт мирроринг. если б при этом вы еще умели читать все остальные слова, перед тем, как отвечать на комент, было бы ваще отлично.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от Михрютка (ok), 09-Окт-20, 23:03   +/
> Такие вещи надо сувать в портмиррор.

ее сували в портмиррор, еще когда первый раз установили.

внимательнее читайте, речь шла об апгрейде работавшей системы. минуточку, как вы собираетесь бегать систему анализа l2 трафика в пределах свитча без портмиррора?

просто вот такая забавная фишка получилась после апгрейда, при коммутации сенсор интерфейса, или при запуске сурикаты на этом интерфейсе, hp свитч мгновенно уходил в рестарт, даже в лог пискнуть не успевал. это уже на резервном свитче экспериментировали. проверили на делле - никаких проблем.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

22. Сообщение от Аноним (22), 10-Окт-20, 01:08   +3 +/
Не вижу никаких проблем, хорошие чистые читаемые исходники, не перл не разу. Можете рассказать что именно вас смущает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

23. Сообщение от бродского не читал (?), 10-Окт-20, 09:50   +1 +/
В IDS режиме интерфейс открывается только на чтение. Поэтому описанное поведение имеет только одно объяснение: при попытке согласовать режим работы интерфейса "скорость/дуплекс/управление потоком" у вашего микротика или длинка есть не самые поддерживаемые варианты. Можно при помощи ethtool попробовать самостоятельно их найти, при необходимости технически полного отчета об инциденте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Аноним (17), 10-Окт-20, 20:57   +1 +/
> удачки в установке бинарей потому что не компилится из исходников, и в вычитке "безопасных" исходников которые не читаются.

Тут понимаешь какой затык: у *меня* обычно исходники компилятся и читаются.

> а почему у них на гитхабе issues закрыты, ты не знаешь?

Вот чего я точно не знаю — почему ты решил спросить это именно у меня? Но, так и быть, объясню. Так делают в тех случаях, когда используют другой баг-трекер. Ссылку на него обычно можно найти на официальном сайте. Но на всякий случай я нашёл её за тебя, вот: https://redmine.openinfosecfoundation.org/projects/suricata

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (-), 11-Окт-20, 11:04   –3 +/
В том месте где надо покупать ненасытный комбайн с гигабайтами памяти опеределенной архитектуры ради прихоти автора которому на понедельник захотелось обрадовать своих пользователей хрустиками. А так все понятно, уходим на другую программу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

26. Сообщение от Аноним (-), 11-Окт-20, 11:08   –2 +/
А и самое главное синтаксис. А точнее отсутствие любого желания его изучать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (-), 11-Окт-20, 12:49   +/
Ну вот например
https://redmine.openinfosecfoundation.org/issues/4064

Т.е мало того что нужно тянуть хруст, так у тебя обязательно должен быть последний со всеми майнерами обновленными чейн ключами хозяев.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

29. Сообщение от Анонимemail (29), 14-Окт-20, 22:26   +/
Кручу сцрикату на pfsense. В принципе доволен.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру