forum.opennet.ru - "Релиз системы обнаружения атак Snort 2.9.14.0 " (14)

"Релиз системы обнаружения атак Snort 2.9.14.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
Сообщение от opennews (??), 19-Июл-19, 05:05
Компания Cisco опубликовала (https://blog.snort.org/2019/07/snort-29140-has-been-released...) релиз Snort 2.9.14.0 (http://www.snort.org/), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: - Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам;- Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение;- Добавлена поддержка определения Microsoft Outlook для macOS;- Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка;- Улучшено определение идентификаторов приложений в трафике, проходящем через прокси. URL: https://blog.snort.org/2019/07/snort-29140-has-been-released... Новость: https://www.opennet.dev/opennews/art.shtml?num=51124
Ответить \| Правка \| Cообщить модератору

Оглавление

MITM от казахов обнаружит , Аноним (1), 05:05 , 19-Июл-19, (1) –3

MITM от казахов даже старенький браузер твоей бабушки обнаружит , Виктор (??), 05:29 , 19-Июл-19, (2) +12

Его до сих пор кто-то использует Суриката как минимум не хуже и построена на мн, Аноним (3), 08:32 , 19-Июл-19, (3) +1
Кто-нибудь подскажет дистр линукс чтоб собрать через buildroot с systemd для ро, fi2fi (?), 14:54 , 19-Июл-19, (4)

lfs, Аноним (1), 15:43 , 19-Июл-19, (5)

ссылку на buildroot для него , fi2fi (?), 17:15 , 19-Июл-19, (8)

А зачем с systemd Чем sysVinit не угодил , Аноним (6), 17:10 , 19-Июл-19, (6)

можно долго объяснять какой он кривой но все проще - нужен systemd-journald с, fi2fi (?), 17:14 , 19-Июл-19, (7)

Но в systemd журналы хранятся в бинарном виде Это не так надежно, как обычный п, Аноним (6), 18:02 , 19-Июл-19, (9) –1

Плюс, что правда почему-то очень скромно умалчивается, верифицируются опечатыва, Аноним84701 (ok), 18:10 , 19-Июл-19, (10) +3

Не говоря уже о том, что надеяться на целостность подобный данных, хранимых лока, Аноним (12), 14:57 , 21-Июл-19, (12)

IMHO, Инвестируйте лучше время в то, что уже было давно придумано и подтвержденн, OpenEcho (?), 19:43 , 19-Июл-19, (11) +1

ага и давно устарело для меня systemd не проблема, я его не боюсь в отличии , fi2fi (?), 11:03 , 22-Июл-19, (13)

факты в студию, с каких это пор chattr устарел а кто здесь сказал что кто-то б, OpenEcho (?), 12:04 , 22-Июл-19, (14)

Сообщения [Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 2.9.14.0 " –3 +/–

Сообщение от Аноним (1), 19-Июл-19, 05:05

MITM от казахов обнаружит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.9.14.0 " +12 +/–

Сообщение от Виктор (??), 19-Июл-19, 05:29

MITM от казахов даже старенький браузер твоей бабушки обнаружит.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.9.14.0 " +1 +/–

Сообщение от Аноним (3), 19-Июл-19, 08:32

Его до сих пор кто-то использует? Суриката как минимум не хуже и построена на многопоточной архитектуре.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от fi2fi (?), 19-Июл-19, 14:54

Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от Аноним (1), 19-Июл-19, 15:43

> Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера?
lfs

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от fi2fi (?), 19-Июл-19, 17:15

ссылку на buildroot для него !!!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от Аноним (6), 19-Июл-19, 17:10

А зачем с systemd? Чем sysVinit не угодил?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от fi2fi (?), 19-Июл-19, 17:14

можно долго объяснять какой он кривой )))
но все проще - нужен systemd-journald с его верификацией целостности.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.9.14.0 " –1 +/–

Сообщение от Аноним (6), 19-Июл-19, 18:02

Но в systemd журналы хранятся в бинарном виде. Это не так надежно, как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз системы обнаружения атак Snort 2.9.14.0 " +3 +/–

Сообщение от Аноним84701 (ok), 19-Июл-19, 18:10

> Но в systemd журналы хранятся в бинарном виде. Это не так надежно,
> как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX.
Плюс, что правда почему-то очень скромно умалчивается, верифицируются [опечатываются] логи по умолчаниют только каждые 15 минут.
> --interval=
> Specifies the change interval for the sealing key when generating an FSS key pair with --setup-keys.
>  Shorter intervals increase CPU consumption but shorten the time range of undetectable journal alterations.
>  Defaults to 15min.
Если успеть подменить [что, как все знают, совершенно невозможно на практике, ведь хаки последних 15 лет делаются исключительно вручную, а не автоматизируются скриптами!], то будет верифициррованная сказочка от хакера :).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от Аноним (12), 21-Июл-19, 14:57

Не говоря уже о том, что надеяться на целостность подобный данных, хранимых локально, довольно опрометчиво. Нормальная практика сразу при создании ивента, доставить его в централизованную систему хранения и анализа логов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Релиз системы обнаружения атак Snort 2.9.14.0 " +1 +/–

Сообщение от OpenEcho (?), 19-Июл-19, 19:43

IMHO, Инвестируйте лучше время в то, что уже было давно придумано и подтвержденно временем вместо controversial systemd
chattr +au file.log # Linux
chflags uunlnk,sappend file.log # BSD
для паранои можете еще банально git-ом или fossil-ом архивировать и даже пушать файлы в удаленный репозиторий, по сути, та же верификация

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от fi2fi (?), 22-Июл-19, 11:03

>было давно придумано и …
ага и давно устарело ))))
для меня systemd не проблема, я его не боюсь в отличии от некоторых любителей старых граблей.
А вот ответить по существу похоже не кому ((((((

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз системы обнаружения атак Snort 2.9.14.0 " +/–

Сообщение от OpenEcho (?), 22-Июл-19, 12:04

> ага и давно устарело ))))
факты в студию, с каких это пор chattr устарел ?
> для меня systemd не проблема, я его не боюсь в отличии от
> некоторых любителей старых граблей.
а кто здесь сказал что кто-то боится systemd ?
его просто не любят за наглость заниматься не свойственными инит процессу делами, его ненавидят когда оно виснет на тачке что у черта на куличках, ему не верят за кучу постоянных новых багов...
> А вот ответить по существу похоже не кому ((((((
кушают в ресторанах, а какают в туалетах, то же самое и с вашим вопросом, здесть не форум snort-a, a просто новости

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз системы обнаружения атак Snort 2.9.14.0 "	–3 +/–
Сообщение от Аноним (1), 19-Июл-19, 05:05
MITM от казахов обнаружит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+12 +/–
	Сообщение от Виктор (??), 19-Июл-19, 05:29
	MITM от казахов даже старенький браузер твоей бабушки обнаружит.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+1 +/–
Сообщение от Аноним (3), 19-Июл-19, 08:32
Его до сих пор кто-то использует? Суриката как минимум не хуже и построена на многопоточной архитектуре.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
Сообщение от fi2fi (?), 19-Июл-19, 14:54
Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от Аноним (1), 19-Июл-19, 15:43
	> Кто-нибудь подскажет дистр. линукс чтоб собрать через buildroot с systemd для роутера? lfs
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от fi2fi (?), 19-Июл-19, 17:15
	ссылку на buildroot для него !!!
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	6. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от Аноним (6), 19-Июл-19, 17:10
	А зачем с systemd? Чем sysVinit не угодил?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от fi2fi (?), 19-Июл-19, 17:14
	можно долго объяснять какой он кривой ))) но все проще - нужен systemd-journald с его верификацией целостности.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Релиз системы обнаружения атак Snort 2.9.14.0 "	–1 +/–
	Сообщение от Аноним (6), 19-Июл-19, 18:02
	Но в systemd журналы хранятся в бинарном виде. Это не так надежно, как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+3 +/–
	Сообщение от Аноним84701 (ok), 19-Июл-19, 18:10
	> Но в systemd журналы хранятся в бинарном виде. Это не так надежно, > как обычный плейн текст. Плюс бинарные логи противоречат общему духу UNIX. Плюс, что правда почему-то очень скромно умалчивается, верифицируются [опечатываются] логи по умолчаниют только каждые 15 минут. > --interval= > Specifies the change interval for the sealing key when generating an FSS key pair with --setup-keys. > Shorter intervals increase CPU consumption but shorten the time range of undetectable journal alterations. > Defaults to 15min. Если успеть подменить [что, как все знают, совершенно невозможно на практике, ведь хаки последних 15 лет делаются исключительно вручную, а не автоматизируются скриптами!], то будет верифициррованная сказочка от хакера :).
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от Аноним (12), 21-Июл-19, 14:57
	Не говоря уже о том, что надеяться на целостность подобный данных, хранимых локально, довольно опрометчиво. Нормальная практика сразу при создании ивента, доставить его в централизованную систему хранения и анализа логов.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	11. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+1 +/–
	Сообщение от OpenEcho (?), 19-Июл-19, 19:43
	IMHO, Инвестируйте лучше время в то, что уже было давно придумано и подтвержденно временем вместо controversial systemd chattr +au file.log # Linux chflags uunlnk,sappend file.log # BSD для паранои можете еще банально git-ом или fossil-ом архивировать и даже пушать файлы в удаленный репозиторий, по сути, та же верификация
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	13. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от fi2fi (?), 22-Июл-19, 11:03
	>было давно придумано и … ага и давно устарело )))) для меня systemd не проблема, я его не боюсь в отличии от некоторых любителей старых граблей. А вот ответить по существу похоже не кому ((((((
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Релиз системы обнаружения атак Snort 2.9.14.0 "	+/–
	Сообщение от OpenEcho (?), 22-Июл-19, 12:04
	> ага и давно устарело )))) факты в студию, с каких это пор chattr устарел ? > для меня systemd не проблема, я его не боюсь в отличии от > некоторых любителей старых граблей. а кто здесь сказал что кто-то боится systemd ? его просто не любят за наглость заниматься не свойственными инит процессу делами, его ненавидят когда оно виснет на тачке что у черта на куличках, ему не верят за кучу постоянных новых багов... > А вот ответить по существу похоже не кому (((((( кушают в ресторанах, а какают в туалетах, то же самое и с вашим вопросом, здесть не форум snort-a, a просто новости
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору