LINUX.ORG.RU

Snort для чайников

 


2

3

Есть много статей по использованию сетевой системы обнаружения (IDS) и предотвращения вторжений (IPS) под названием Snort.

Например, вот эта: Система обнаружения вторжений на базе IDS Snort

Но не дойдя даже до половины ее, начинаешь зевать и ужасно хочется спать :)
Потому что статья написана не для простых пользователей, которым нравится копаться во всяком ... настройках, а для гиков.

И хотя есть статья под интригующем названием Система обнаружения вторжения для Чайников. Установка и Конфигурирование SNORT
она по сложности мало чем отличается от предыдущей.

Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?

Как, например, Fail2ban: установил по дефолту - и забыл про него, а он себе молча работает и не компостирует мозги.

★★★★

есть мнение, что если для тебя «хавту для чайников» сложно, то грустно вот это вот все.

Anoxemian ★★★★★ ()
Ответ на: комментарий от chukcha

Там некоторое подобие статьи 2001 года. Надо бы чего-нибудь посвежее искать. Если с английским нормально, то лучше же родные доки с snort.org почитать. Или это не вариант?

imul ★★★★★ ()
Ответ на: комментарий от imul

В том-то и дело, что с английским неважно, иначе бы и сам справился.

А вообще даже интересно стало - неужели тем, кто писал такие заумные статьи, так было интересно копаться в настройках этого Snort ?

Ведь это всего-навсего лишь заурядный инструмент, чем-то похожий на антивирус.
То есть запустил по дефолту - и пусть себе молча работает, ограждая от атак.

chukcha ★★★★ ()
Ответ на: комментарий от chukcha

То есть запустил по дефолту - и пусть себе молча работает, ограждая от атак.

Это не так работает.

Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?

нет.

А вообще даже интересно стало - неужели тем, кто писал такие заумные статьи, так было интересно копаться в настройках этого Snort ?

Представляешь, есть люди, которые интересуются не тем, чем ты.

ivlad ★★★★★ ()

Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?

Как, например, Fail2ban: установил по дефолту - и забыл про него, а он себе молча работает и не компостирует мозги.

Конечно:

[li] ставишь снорт [li] сносишь снорт нах [li] сносишь линух нах [li] ставишь виндоуз [li] ставишь антивирус касперского [li] ... [li] дядя женя себе молча работает и не компостирует мозги

anonymous ()
Ответ на: комментарий от chukcha

Ведь это всего-навсего лишь заурядный инструмент, чем-то похожий на антивирус.

Ахахахахахахахаха....

Прости, это единственно-возможная реакция на данную фразу.

Начнем с простого - базы для антивируса делает кто? Правила для IDS пишет кто? Как ответишь на эти 2 вопроса - приходи обратно, обсудим.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ну так правильно ты говоришь, и я тоже про то же самое -

- базы антивирусов создает и обновляет создатель антивируса
- правила для NIDS/IDS тоже должен создавать и обновлять их создатель, по крайней мере для наиболее массовых видов атак, эксплоитов и т.д.

Если кто другого мнения - Гульчитай, открой личико, мы на тебя посмотрим :)))

chukcha ★★★★ ()

Я в 2013-м писал дипломную по этому снорту, как-будто другую тему не мог выбрать. Как смог написать до сих пор не пойму, дело в том, что я тогда за полгода, имея кучу русскоязычной литературы, так и не смог его понять.

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

Во как! Значит, тем более он не юзабельный, хотя и полезный.

Примерно так же обстоит дело с SELinux - вроде отличнейшая штука по безопасности, но многие ли им пользуются?

Смешно сказать - даже программисты-профессионалы, которые создали успешный коммерческий продукт ISPManager, так и не осилили этот SELinux, и при установка ISPManager тупо его вырубает.

А что тогда говорить о нас, любителях-рыболовах?

Если разработчик продукта не позаботился о его юзабельности, то большого спроса на него не будет.
Впрочем, чего это я расходился, это же всем известные прописные истины.

chukcha ★★★★ ()
Ответ на: комментарий от chukcha

Продолжай... Теперь аналогия дальше: как обстоят дела с актуальностью баз данных Clamav, например? А если учесть что написание правил для IDS в некотором роде более сложная задача, ты наверняка догадываешь как дела с набором изкоробочных правил у Snort? И уже понял кто эти правила должен писать и почему тебе это не нужно? :-)

TL;DR: полноценное внедрение Snort - это не задача «написать правила для файрвола на Ubuntu/CentOS/whatever» вечером под пивко. Не тот уровень. Вообще.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Ну и ладно. Значит, этот Snort не доведен до того уровня, когда им пользоваться легко и просто.

А посему, посколько и без него полно других не менее важных проблем, которые приходится решать, проголосуем ногами.

Т.е. обойдемся и без него.

chukcha ★★★★ ()
Ответ на: комментарий от chukcha

Попробуй пойти другим путем. Установи pfsense, поставь доппакет snort. Затем на youtube есть отличное видео на русском как это все настраивается.

Nurmukh ★★★ ()
Ответ на: комментарий от chukcha
  • правила для NIDS/IDS тоже должен создавать и обновлять их создатель,

Тебе намекают что компьютер это такое ООО или княжество, а ты соответственно его директор или княжичь, ну и как высшей власти проводить анализ с последующим управлением именно тебе.

torvn77 ★★★★★ ()
Ответ на: комментарий от chukcha

Значит, этот Snort не доведен до того уровня, когда им пользоваться легко и просто.

Судя по тому что тут пишут о нём он в принципе не может быть прост.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Всё гениальное - просто.

SELinux, Snort далеко до гениальности, поэтому эти инструменты любят сношать мозг.

anonymous ()
Ответ на: комментарий от anonymous

Ну может немного сложности привнесено исскусственно для того чтобы люди нанимали админам и обычные граждане немогли бы настроить свой компьютер так, чтобы нп него не могли проникнуть службисты.

Вот такое трогательное единство борющихся друг с другом группировок.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Все проще. Разработчики не заботятся о своих пользователях, точнее им на них наплевать. Примеров такого поведения множество, особенно в мире открытого кода.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.