LINUX.ORG.RU

Snort 2.8.5

 , ,


0

0

Вчера вышла новая версия широко известной системы обнаружения и предотвращения вторжений (IDS/IPS) Snort.

В числе новшеств:

  • Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
  • Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
  • Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
  • Улучшена производительность.

Скачать

>>> Подробности

★★★★

Проверено: Shaman007 ()

Re: Snort 2.8.5

Первыйнах!

Интересно, на сколько страниц раздуют флейм "аналитики" ЛОРа?

anonymous ()
Ответ на: Re: Snort 2.8.5 от Atmega64

Re: Snort 2.8.5

>альтернативы?

В Linux — iptables + fwsnort. Это что касается сигнатур.
По части «интеллектуального подсчета пакетов» в айпистолах тоже есть неплохие инструменты (hashlimit, recent, connlimit, ipset).

nnz ★★★★ ()
Ответ на: Re: Snort 2.8.5 от anonymous

Re: Snort 2.8.5

>из бесплатных? http://www.bro-ids.org/ из платных?воз и маленькая тележка.

wget тоже офигенная бродилка по порно-ссылкам.

Mr_Alone ★★★★★ ()
Ответ на: Re: Snort 2.8.5 от Mr_Alone

Re: Snort 2.8.5

а что не устраивает?

anonymous ()
Ответ на: Re: Snort 2.8.5 от anonymous

Re: Snort 2.8.5

Ну это как в ответ на выпуск ФФ сказать, мол есть открытая альтернатива Links и куча закрытых.

Mr_Alone ★★★★★ ()

Re: Snort 2.8.5

снорт-вайрлесс тоже обновился?

leave ★★★★★ ()
Ответ на: Re: Snort 2.8.5 от nnz

Re: Snort 2.8.5

Спасибо что про fwsnort напомнили, надо бы его потестить, а то локальный трафик снорту тяжко обрабатывать

af5 ★★★★★ ()

Re: Snort 2.8.5

Ну наконец то возможность запуска с разными конфигами.

Arturius09 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.