Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53770
> ... системы предотвращения атак Snort 3 ... Для обработки файлов конфигурации используется LuaJIT.Сегодня "флагман" сетевой "безопасности" предлагает нам использовать ПО противоречащие концепции W^X.
В старом snort, еще без ++, следуя "высшим стандартам безопасности компании Cisco", каталоги run, log создавались не в init скрипте, а самим бинарем, с последующим сбросом привилегий.
Предположу, что это было изначальное поведение, ещё до покупки циской. А вот плоды работ под крылом циски мы видим как раз сейчас.
Смотря по кодовой базе снорт это типичный проект опенсорса, попавший в корпоративные руки.
Первые версии снорта что из пары файликов любо дорого читать и смотреть. Комментарии, отступы, размеры функций, всё по феншую. В нулевых бурный рост исходников по большей части шиткодингом. Авторы сейчас занимают неплохие позиции вплоть до менеджеров в тесле, но по факту - промышленная разработка с явной ориентацией на сроки сдач, кодинг без любви, всё по работе. В статье небольшая неточность про начало разработки снорта 3 - тот снорт 3, что был начат в 2005, был успешно заброшен. Сейчас речь идет о снорте 3 от циски - второй подход к штанге. И тут тоже не без шиткодинга.
> вплоть до менеджеров в теслеЧе таково в етам плахово? В САШ мне предлагают в 20 раз больше, чем в Москве. Так чта пока-пока :)
snort — рабочий инструмент. Все там есть. А екранчик от ИБМ обойдется тыщ в 6 баксами.
Для кого и кобыла невеста, а кому и снорт ips.> А екранчик от ИБМ обойдется тыщ в 6 баксами.
Если твоих денег за ним хранится на 6 баксов - то, конечно, незачем за него платить. А если есть риск потом по суду платить 60 лямов - то конечно же надо шва6одку за6ешплатно, обеими лапами с лопаты и в пасть.
(Впрочем, для начала неплохо бы научиться отличать ips от фиревола, а ids от ips)
Поставив tor, я решил дать людям свободу :)Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)
> Поставив tor, я решил дать людям свободу :)
>
> Репорты snort'a показали, что 99,99% tor трафика — заходы на порносайты :)Брехло
Snort вскрывает тор-трафик? Интересно, расскажите как.
Ставишь узел tor, ставишь snort.Наслаждаешься результатом. Уставновки ПО УМОЛЧАНИЮ :) Даже не нужно ничего менять :)
Snort ОТЛИЧНО покзывает, КУДА лезет ТВОЯ машина, на которой выходной узел tor :)
> КУДА лезет ТВОЯ машина, на которой выходной узел tor :)при таких вводных и ss это показывает. В общем комент был не про то, что snort крутой, а про общность интересов людей
> ss это показываетsnort репорты на мыло формирует
это никак не характеризует его возможности по проверке трафика. Скрипт awk тоже может формировать репорты. Не отрицаю, что в snort это будет удобнее, чем писать скрипты самому.>>Snort вскрывает тор-трафик? Интересно, расскажите как.
вот это было бы интересно, но это не ваш случай. С тем же успехом можно поставить сквид и использовать sarg или подобное
Snort это самая ненужная фигня, создающая иллюзию обнаружения чего-то там....
И ты сейчвс же нам расскажеш про тру софт?
Тссс. не мешай ему создавать иллюзию опыта и знаний в чем-то там