https://opennet.ru/openforum/vsluhforumID3/91410.html Увидел свет (http://www.smoothsec.org/smoothsec3-2/) релиз SmoothSec 3.2 (http://www.smoothsec.org/), дистрибутива на пакетной базе Debian GNU/Linux 7 "Wheezy", предоставляющего полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как <br> Snorby (https://snorby.org/), Snort (http://www.snort.org/), Suricata (http://www.openinfosecfoundation.org/index.php/download-suricata), PulledPork (http://code.google.com/p/pulledpork/) и Pigsty (https://github.com/threatstack/pigsty). Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены (http://sourceforge.net/projects/smoothsec/files/SmoothSec-3.2/) для архитектур i386 (789 Мб) и amd64 (714 Мб).<br><br><br>Кроме обновления версий компонентов дистрибутива (Snort 2.9.5.3,<br>Suricata 1.4.5, MariaDB 5.5.32, Pigsty 0.1.5), в систему интегрирован Sagan HIDS (http://sagan. https://opennet.ru/openforum/vsluhforumID3/91410.html#19 Tue, 27 Aug 2013 22:23:36 GMT &gt;&gt; и доступ для рута. да<br><br>давно уже fixed<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#18 Tue, 27 Aug 2013 15:53:51 GMT &gt;Для понимания одного только snort, требуются знания куда выше средних<br><br>Думаю, что для общего понимания есть документация, другое дело, что ее никто не читает. Это как орать, что ssh является супер-пупер защищенным, но иметь дефолтный порт и доступ для рута. да.<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#17 Tue, 27 Aug 2013 15:36:11 GMT может там mysql embedded или для вебпанелей хранилища ?<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#16 Tue, 27 Aug 2013 15:31:42 GMT &gt; Мне во тоже интересно куда его ставить и зачем. Перед сервером в <br>&gt; качестве роутера?<br><br>Встречались с такой аббревиатурой - "DMZ"?<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#15 Tue, 27 Aug 2013 15:30:52 GMT &gt; Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена. <br><br>Как-то так. Ведь уже выросло "поколение Ubuntu", которое считает, что для решения любой задачи достаточно скачать и поставить "специализированный дистрибутив", который сделает за тебя всю работу. А изучать ничего не надо.<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#14 Tue, 27 Aug 2013 15:23:54 GMT &gt; MID аттака перехват траффика на шлюзе провайдера <br><br>Для этого есть более эффективные инструменты.<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#13 Tue, 27 Aug 2013 15:23:17 GMT Но там нет KDE, вот в чем загвоздка.<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#12 Tue, 27 Aug 2013 12:52:20 GMT Мне во тоже интересно куда его ставить и зачем. Перед сервером в качестве роутера?<br> https://opennet.ru/openforum/vsluhforumID3/91410.html#11 Tue, 27 Aug 2013 07:09:11 GMT Можно его скрестить с Proxmox?<br>Что -бы можно было не боятся Proxmox оставлять только с iptables на выделенном сервере.<br>