LINUX.ORG.RU

Релиз SNORT 2.8.6

 , , ,


0

0

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 изменения

  • Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
  • Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
  • Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Скачать

Источник: http://www.opennet.ru/opennews/art.shtml?num=26416

>>> Подробности

★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 4)

Ответ на: комментарий от o4kareg

дык «April 26th, 2010 at 12:16 pm» уже овер 2 суток )

megabaks ★★★★
() автор топика
Ответ на: комментарий от o4kareg

>реквестирую Шамана в тред, дабы он вытер это ненавистное «тихо и незаметно»

Реквестирую Шамана в тред, дабы он снес первое сообщение за 3.4.

anonymous
()

Это хорошая, годная новость.

BSD
()

>системы обнаружения и предотвращения атак

IDS - Intrusion detection system она же СОВ - система обнаружения вторжений. Атака != вторжение

Автор явно не в теме...

ZeMvlad
()
Ответ на: комментарий от anonymous

> Snort - СОА, система обнаружения атак. не вторжений.

«Snort is a free, open source network intrusion detection and prevention system».

А в чем разница между обнаружением атак и вторжений?

tailgunner ★★★★★
()

Система обнаружения атак и вторжений. Так правильно. Снорт сам атаки и вторжения не блокирует. Он их только регистрирует. Ну и атака и вторжение - разные вещи. DDoS - атака. Загрузить php-shell и получить доступ к системе - вторжение. Очевидно же, не?

Mr_Alone ★★★★★
()
Ответ на: комментарий от drakmail

>кто использовал? Чем лучше/хуже аналогов? Как грузит систему?

Лучше - бесплатно.

Как грузит систему? - все зависит от правил и от потока данных которые проходят через сенсор. Могу сказать одно - пробуйте.

Вещь удобная. Но нужна ли она вам?)

ZeMvlad
()
Ответ на: комментарий от ZeMvlad

Хотя бы для «галочки» поставить надо. А то один серв голым задом в инет смотрит. И однажды (почти сразу после установки) ему еще и ssh ломанули брутом (После чего там сам скомпилировался небольшой червь, который брутил другие компы, причем его исходники лежали в /tmp с GPL лицензией) :) С тех пор о безопасности начал задумываться.

drakmail ★★★★
()

Радует, что полезный софт продолжает идти в ногу со временем.

... это ненавистное «тихо и незаметно» ...

Поддерживаю! Эта приписочка была актауальна один раз. Многократный повтор раздражает. 4 исправления в новости - спасибо модераторам. Теперь новость выглядит лаконично и четко.

SU
()

актуально для тех, кто хочет посмотреть,как подходили к его машине...

anonymous
()

А где исходники-то брать?

Pronin ★★★★
()
Ответ на: комментарий от pevzi

Этот червь сожрал 4Гига за 2 дня подбором паролей к другим серверам (японским, кстати) :)

PS. Жалко, исходники дельнул.

drakmail ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.