LINUX.ORG.RU

Релиз SNORT 2.8.6

 , , ,


0

0

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 изменения

  • Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
  • Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
  • Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Скачать

Источник: http://www.opennet.ru/opennews/art.shtml?num=26416

>>> Подробности

★★★★

Проверено: maxcom ()

реквестирую Шамана в тред, дабы он вытер это ненавистное «тихо и незаметно»

o4kareg ()
Ответ на: комментарий от o4kareg

>реквестирую Шамана в тред, дабы он вытер это ненавистное «тихо и незаметно»

Реквестирую Шамана в тред, дабы он снес первое сообщение за 3.4.

anonymous ()

Это хорошая, годная новость.

BSD ()

>системы обнаружения и предотвращения атак

IDS - Intrusion detection system она же СОВ - система обнаружения вторжений. Атака != вторжение

Автор явно не в теме...

ZeMvlad ()
Ответ на: комментарий от ZeMvlad

>Атака != вторжение

Snort - СОА, система обнаружения атак. не вторжений.

anonymous ()
Ответ на: комментарий от anonymous

> Snort - СОА, система обнаружения атак. не вторжений.

«Snort is a free, open source network intrusion detection and prevention system».

А в чем разница между обнаружением атак и вторжений?

tailgunner ★★★★★ ()

Система обнаружения атак и вторжений. Так правильно. Снорт сам атаки и вторжения не блокирует. Он их только регистрирует. Ну и атака и вторжение - разные вещи. DDoS - атака. Загрузить php-shell и получить доступ к системе - вторжение. Очевидно же, не?

Mr_Alone ★★★★★ ()

кто использовал? Чем лучше/хуже аналогов? Как грузит систему?

drakmail ★★★★ ()
Ответ на: комментарий от drakmail

>кто использовал? Чем лучше/хуже аналогов? Как грузит систему?

Лучше - бесплатно.

Как грузит систему? - все зависит от правил и от потока данных которые проходят через сенсор. Могу сказать одно - пробуйте.

Вещь удобная. Но нужна ли она вам?)

ZeMvlad ()
Ответ на: комментарий от ZeMvlad

Хотя бы для «галочки» поставить надо. А то один серв голым задом в инет смотрит. И однажды (почти сразу после установки) ему еще и ssh ломанули брутом (После чего там сам скомпилировался небольшой червь, который брутил другие компы, причем его исходники лежали в /tmp с GPL лицензией) :) С тех пор о безопасности начал задумываться.

drakmail ★★★★ ()

Радует, что полезный софт продолжает идти в ногу со временем.

... это ненавистное «тихо и незаметно» ...

Поддерживаю! Эта приписочка была актауальна один раз. Многократный повтор раздражает. 4 исправления в новости - спасибо модераторам. Теперь новость выглядит лаконично и четко.

SU ()

актуально для тех, кто хочет посмотреть,как подходили к его машине...

anonymous ()

А где исходники-то брать?

Pronin ★★★★ ()
Ответ на: комментарий от drakmail

> ssh ломанули брутом

ssh

брутом



Вот бывают же терпеливые и настойчивые люди на свете (:

pevzi ★★★★★ ()
Ответ на: комментарий от pevzi

Этот червь сожрал 4Гига за 2 дня подбором паролей к другим серверам (японским, кстати) :)

PS. Жалко, исходники дельнул.

drakmail ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.