OpenForum RSS: Релиз системы обнаружения атак Snort 2.9.13.0 https://www.opennet.dev/openforum/vsluhforumID3/117105.html После шести месяцев разработки компания Cisco опубликовала (https://blog.snort.org/2019/04/snort-29130-has-been-released.html) релиз Snort 2.9.13.0 (http://www.snort.org/), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br>Основные новшества: <br><br><br>- Добавлена поддержка перезагрузки правил после их обновления;<br>- Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён;<br>- Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP;<br><br>- Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения;<br>- Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии;<br>- Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты.<br><br><br><br><br>URL: https://blog.snort.org/2019/04/snort-29130-has-been-released.html<br>Новость: https://ww Релиз системы обнаружения атак Snort 2.9.13.0 (fi2fi) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#10 Tue, 16 Apr 2019 08:54:09 GMT Кто-нибудь сталкивался с HTTP post request с компрессией? У нас snort не берет их. Типа вот этого: https://quickview.cloudapps.cisco.com/quickview/bug/CSCvj84687<br><br>Может какие настройки нужны?<br> Релиз системы обнаружения атак Snort 2.9.13.0 (metakeks) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#9 Sat, 13 Apr 2019 19:57:59 GMT Меняйте срочно профессию :)<br> Релиз системы обнаружения атак Snort 2.9.13.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#7 Sat, 13 Apr 2019 13:32:08 GMT Толи он у меня завирусячен, толи некорректно написан. Посмотрел с подозрением и выключил.<br><br>Лезет куда-то net_raw и что-то наровит изменить net_admin.<br> Релиз системы обнаружения атак Snort 2.9.13.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#6 Sat, 13 Apr 2019 11:17:08 GMT Да, кстати, средства защиты сами надо защищать.<br> Релиз системы обнаружения атак Snort 2.9.13.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#5 Sat, 13 Apr 2019 06:26:13 GMT &gt;Матриксу бы это пригодилось <br><br>Чтобы защититься от этого коварного curl?<br> Релиз системы обнаружения атак Snort 2.9.13.0 (пох) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#4 Fri, 12 Apr 2019 20:01:44 GMT вряд ли - snort надо размещать в закрытом периметре (а то его и самого могут того-с). К тому же если циске за правила не платить, вряд ли он вообще узнает про проблемы в дыроженкинсе.<br><br>А у этих все было нахаляву, и при этом дырками наружу. Неудивительно что кто-то не поленился присунуть.<br><br> Релиз системы обнаружения атак Snort 2.9.13.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#3 Fri, 12 Apr 2019 19:10:42 GMT Чтобы взломать, надо атаковать же<br> Релиз системы обнаружения атак Snort 2.9.13.0 (бублички) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#2 Fri, 12 Apr 2019 18:30:28 GMT атака=взлом? читай хотяб заголовки внимательно<br> Релиз системы обнаружения атак Snort 2.9.13.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/117105.html#1 Fri, 12 Apr 2019 17:52:07 GMT Матриксу бы это пригодилось<br>