Snort для чайников

есть мнение, что если для тебя «хавту для чайников» сложно, то грустно вот это вот все.

Прежде чем пукнуть, ты как, уже заглядывал в это самое т.н. «хавту для чайников»?

Там некоторое подобие статьи 2001 года. Надо бы чего-нибудь посвежее искать. Если с английским нормально, то лучше же родные доки с snort.org почитать. Или это не вариант?

В том-то и дело, что с английским неважно, иначе бы и сам справился.

А вообще даже интересно стало - неужели тем, кто писал такие заумные статьи, так было интересно копаться в настройках этого Snort ?

Ведь это всего-навсего лишь заурядный инструмент, чем-то похожий на антивирус.
То есть запустил по дефолту - и пусть себе молча работает, ограждая от атак.

То есть запустил по дефолту - и пусть себе молча работает, ограждая от атак.

Это не так работает.

Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?

нет.

А вообще даже интересно стало - неужели тем, кто писал такие заумные статьи, так было интересно копаться в настройках этого Snort ?

Представляешь, есть люди, которые интересуются не тем, чем ты.

Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?

Как, например, Fail2ban: установил по дефолту - и забыл про него, а он себе молча работает и не компостирует мозги.

Конечно:

[li] ставишь снорт [li] сносишь снорт нах [li] сносишь линух нах [li] ставишь виндоуз [li] ставишь антивирус касперского [li] ... [li] дядя женя себе молча работает и не компостирует мозги

Ведь это всего-навсего лишь заурядный инструмент, чем-то похожий на антивирус.

Ахахахахахахахаха....

Прости, это единственно-возможная реакция на данную фразу.

Начнем с простого - базы для антивируса делает кто? Правила для IDS пишет кто? Как ответишь на эти 2 вопроса - приходи обратно, обсудим.

Ну так правильно ты говоришь, и я тоже про то же самое -

- базы антивирусов создает и обновляет создатель антивируса
- правила для NIDS/IDS тоже должен создавать и обновлять их создатель, по крайней мере для наиболее массовых видов атак, эксплоитов и т.д.

Если кто другого мнения - Гульчитай, открой личико, мы на тебя посмотрим :)))

Я в 2013-м писал дипломную по этому снорту, как-будто другую тему не мог выбрать. Как смог написать до сих пор не пойму, дело в том, что я тогда за полгода, имея кучу русскоязычной литературы, так и не смог его понять.

Во как! Значит, тем более он не юзабельный, хотя и полезный.

Примерно так же обстоит дело с SELinux - вроде отличнейшая штука по безопасности, но многие ли им пользуются?

Смешно сказать - даже программисты-профессионалы, которые создали успешный коммерческий продукт ISPManager, так и не осилили этот SELinux, и при установка ISPManager тупо его вырубает.

А что тогда говорить о нас, любителях-рыболовах?

Если разработчик продукта не позаботился о его юзабельности, то большого спроса на него не будет.
Впрочем, чего это я расходился, это же всем известные прописные истины.

Продолжай... Теперь аналогия дальше: как обстоят дела с актуальностью баз данных Clamav, например? А если учесть что написание правил для IDS в некотором роде более сложная задача, ты наверняка догадываешь как дела с набором изкоробочных правил у Snort? И уже понял кто эти правила должен писать и почему тебе это не нужно? :-)

TL;DR: полноценное внедрение Snort - это не задача «написать правила для файрвола на Ubuntu/CentOS/whatever» вечером под пивко. Не тот уровень. Вообще.

Ну и ладно. Значит, этот Snort не доведен до того уровня, когда им пользоваться легко и просто.

А посему, посколько и без него полно других не менее важных проблем, которые приходится решать, проголосуем ногами.

Т.е. обойдемся и без него.

Попробуй пойти другим путем. Установи pfsense, поставь доппакет snort. Затем на youtube есть отличное видео на русском как это все настраивается.

• правила для NIDS/IDS тоже должен создавать и обновлять их создатель,

Тебе намекают что компьютер это такое ООО или княжество, а ты соответственно его директор или княжичь, ну и как высшей власти проводить анализ с последующим управлением именно тебе.

Значит, этот Snort не доведен до того уровня, когда им пользоваться легко и просто.

Судя по тому что тут пишут о нём он в принципе не может быть прост.

Всё гениальное - просто.

SELinux, Snort далеко до гениальности, поэтому эти инструменты любят сношать мозг.

Ну может немного сложности привнесено исскусственно для того чтобы люди нанимали админам и обычные граждане немогли бы настроить свой компьютер так, чтобы нп него не могли проникнуть службисты.

Вот такое трогательное единство борющихся друг с другом группировок.

Все проще. Разработчики не заботятся о своих пользователях, точнее им на них наплевать. Примеров такого поведения множество, особенно в мире открытого кода.