LINUX.ORG.RU

Вышел Snort 2.4.3.


0

0

С момента своего появления в конце июля ветка 2.4 пережила много улучшений и исправлений, в последнем bug-fix релизе устранена ошибка переполнения буфера в "back orifice" препроцессоре.

>>> Release notes



Проверено: ivlad ()

Re: Вышел Snort 2.4.3.

Вы бы хоть писали бы, что за изделие, а то можно подумать что ядро переименовали.

Ty3uK ()

Re: Вышел Snort 2.4.3.

Хорошая вещь! IDS что надо...

MiracleMan ★★★★★ ()
Ответ на: Re: Вышел Snort 2.4.3. от Ty3uK

Re: Вышел Snort 2.4.3.

а ты меньше думай - больше соображай

Pi ★★★★★ ()

Re: Вышел Snort 2.4.3.

Насколько помню, его собирались сделать забабло?

Anac0nda ()
Ответ на: Re: Вышел Snort 2.4.3. от Anac0nda

Re: Вышел Snort 2.4.3.

2 Anac0nda # (*) (18.10.2005 22:03:53)

Речь шла о приобретении Sourcefire CheckPoint-ом.. Причём Snort обещали и дальше развивать под GPL...

MiracleMan ★★★★★ ()
Ответ на: Re: Вышел Snort 2.4.3. от MiracleMan

Re: Вышел Snort 2.4.3.

ТуЗик прав, краткую аннотацию все-же надо! Т.к. неизвестно из-за чего бороздить просторы интернета никакого времени не хватит.

anonymous ()
Ответ на: Re: Вышел Snort 2.4.3. от Ty3uK

Re: Вышел Snort 2.4.3.

>Вы бы хоть писали бы, что за изделие, а то можно подумать что ядро переименовали.

если не знаешь, что это такое, значет тебе это не нужно, правда.

anonymous ()
Ответ на: Re: Вышел Snort 2.4.3. от anonymous

Re: Вышел Snort 2.4.3.

Нет, не правда.

Я пять леи искал парсер конфигов WerewolfConfig.
И вдруг оказывается, что это он и есть.

Здорово, правда?

Ty3uK ()
Ответ на: Re: Вышел Snort 2.4.3. от Ty3uK

Re: Вышел Snort 2.4.3.

а краткое описание, что такое ядро - тоже давать вместе с новостью о выходе новой версии? имхо, snort - достаточно известная программа.

anonymous ()

Re: Вышел Snort 2.4.3.

>>Вы бы хоть писали бы, что за изделие, а то можно подумать что ядро переименовали.

>если не знаешь, что это такое, значет тебе это не нужно, правда.

anonymous (*) (19.10.2005 10:14:02)

Я однажды не знал что такое Линукс. А ещё раньше не знал, что такое кампустер. А ещё раньше...

emerge -s snort
* net-analyzer/snort
Latest version available: 2.3.2
Latest version installed: [ Not Installed ]
Size of downloaded files: 2,696 kB
Homepage: http://www.snort.org/
Description: Libpcap-based packet sniffer/logger/lightweight IDS
License: GPL-2

cannabis ()
Ответ на: Re: Вышел Snort 2.4.3. от cannabis

Re: Вышел Snort 2.4.3.

И всеже Вы не правы упомянуть в новости что это сниффер было бы хорошим тоном. Если Вам это зделать лень то лучше не постить новость вообще.

anonymous ()
Ответ на: Re: Вышел Snort 2.4.3. от anonymous

Re: Вышел Snort 2.4.3.

ИМХО, не нужно краткой аннотации. SNORT - очень известная IDS. А вот что-то вроде словаря - справочника софта, с теми самыми краткими аннотациями, было бы недурно. Может, такой уже есть? Я когда-то видел попытки создать подобное, но они закончились ничем.

rhsc ()
Ответ на: Re: Вышел Snort 2.4.3. от rhsc

Re: Вышел Snort 2.4.3.

Да какую аннотацию котябы что это сниффер написать можно было..

anonymous ()
Ответ на: Re: Вышел Snort 2.4.3. от anonymous

Re: Вышел Snort 2.4.3.

Дело в том, что SNORT - не сниффер. Элементы сниффера там есть, но тем не менее это - IDS.

rhsc ()
Ответ на: Re: Вышел Snort 2.4.3. от rhsc

Re: Вышел Snort 2.4.3.

>Дело в том, что SNORT - не сниффер. Элементы сниффера там есть, но тем не менее это - IDS.

"There are three main modes in which Snort can be configured: sniffer, packet logger, and network intrusion detection system."

anonymous ()
Ответ на: Re: Вышел Snort 2.4.3. от anonymous

Re: Вышел Snort 2.4.3.

Все верно. И сниффер, и пакетлоггер, и еще куча функциональностей. Очень хорошая вещь.

rhsc ()

Re: Вышел Snort 2.4.3.

Вообще, неплохо было бы организовать вот что: мини-словарик со всем необходимым (kernel, сниввер и т.д), автозамену просто "сниффер" на "сниффер", но со ссылкой на определение. которое выскакивает как новое окно :)

Kaliy ()
Ответ на: Re: Вышел Snort 2.4.3. от Kaliy

Re: Вышел Snort 2.4.3.

Соершенно согласен. И мини-словарик, и справочник (хотя бы потому, что оно нужно) Кто возьмется?

rhsc ()
Ответ на: Re: Вышел Snort 2.4.3. от Ty3uK

Re: Вышел Snort 2.4.3.

apt-cashe show snort

Description: Flexible NIDS (Network Intrusion Detection System) Snort vanilla version. No support for mysql databases. . Snort is a libpcap-based packet sniffer/logger which can be used as a lightweight network intrusion detection system. It features rules based logging and can perform content searching/matching in addition to being used to detect a variety of other attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, and much more. Snort has a real-time alerting capability, with alerts being sent to syslog, a separate "alert" file, or even to a Windows computer via Samba.

Поставьте себе apt и не мучайтесь. А что это за программа? А какой прогой сделать это?

Или в поиске по Дебиановскому сайту пройдитесь, там все пакеты очень хорошо классифицированы и никакого справочника-каталога софта уже не надо.

anonymous ()

Re: Вышел Snort 2.4.3.

Хмм ... это только я не нашел файликов *.rules в tar.gz? ;-)

saper ★★★★ ()
Ответ на: Re: Вышел Snort 2.4.3. от saper

Re: Вышел Snort 2.4.3.

Теперь так всегда, начиная с версии 2.4.0.

Rules are no longer distributed as part of the Snort releases, they are available as a separate download from snort.org. This was done for three reasons:

1) To better manage the new rules licensing.

2) To reduce the size of the engine download.

3) To move the thousands of documentation files for the rules into the rules tarballs. If you've ever checked Snort out of CVS you'll know why this is a Good Thing.

KBAKEP ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.