https://www.opennet.ru/openforum/vsluhforumID3/121928.html Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53770<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#18 Thu, 24 Sep 2020 14:55:58 GMT Для кого и кобыла невеста, а кому и снорт ips.<br><br>&gt; А екранчик от ИБМ обойдется тыщ в 6 баксами.<br><br>Если твоих денег за ним хранится на 6 баксов - то, конечно, незачем за него платить. А если есть риск потом по суду платить 60 лямов - то конечно же надо шва6одку за6ешплатно, обеими лапами с лопаты и в пасть.<br>(Впрочем, для начала неплохо бы научиться отличать ips от фиревола, а ids от ips)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#17 Thu, 24 Sep 2020 12:54:55 GMT это никак не характеризует его возможности по проверке трафика. Скрипт awk тоже может формировать репорты. Не отрицаю, что в snort это будет удобнее, чем писать скрипты самому.<br><br>&gt;&gt;Snort вскрывает тор-трафик? Интересно, расскажите как. <br><br>вот это было бы интересно, но это не ваш случай. С тем же успехом можно поставить сквид и использовать sarg или подобное<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#16 Thu, 24 Sep 2020 12:36:04 GMT &gt; вплоть до менеджеров в тесле<br><br>Че таково в етам плахово? В САШ мне предлагают в 20 раз больше, чем в Москве. Так чта пока-пока :) <br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#15 Thu, 24 Sep 2020 12:33:28 GMT &gt; ss это показывает<br><br>snort репорты на мыло формирует<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#14 Thu, 24 Sep 2020 11:49:49 GMT Тссс. не мешай ему создавать иллюзию опыта и знаний в чем-то там<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#13 Thu, 24 Sep 2020 11:48:29 GMT &gt; КУДА лезет ТВОЯ машина, на которой выходной узел tor :)<br><br>при таких вводных и ss это показывает. В общем комент был не про то, что snort крутой, а про общность интересов людей<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#12 Thu, 24 Sep 2020 10:15:38 GMT И ты сейчвс же нам расскажеш про тру софт?<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#11 Thu, 24 Sep 2020 10:07:33 GMT Snort это самая ненужная фигня, создающая иллюзию обнаружения чего-то там....<br> https://www.opennet.ru/openforum/vsluhforumID3/121928.html#10 Thu, 24 Sep 2020 09:41:21 GMT Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпоративные руки. <br>Первые версии снорта что из пары файликов любо дорого читать и смотреть. Комментарии, отступы, размеры функций, всё по феншую. В нулевых бурный рост исходников по большей части шиткодингом. Авторы сейчас занимают неплохие позиции вплоть до менеджеров в тесле, но по факту - промышленная разработка с явной ориентацией на сроки сдач, кодинг без любви, всё по работе. В статье небольшая неточность про начало разработки снорта 3 - тот снорт 3, что был начат в 2005, был успешно заброшен. Сейчас речь идет о снорте 3 от циски - второй подход к штанге. И тут тоже не без шиткодинга.<br>