OpenForum RSS: Suricata - новая открытая система обнаружения атак https://217.65.3.21/openforum/vsluhforumID3/62592.html После трех лет разработки объединение OISF (http://openinfosecfoundation.org/) (Open Information Security Foundation) начало (http://www.openinfosecfoundation.org/index.php/component/content/article/212-oisf-releases-suricata-engine.html) бета-тестирование новой открытой системы обнаружения и предотвращения атак Suricata IDS/IPS (http://openinfosecfoundation.org/index.php/download-suricata), базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.<br><br><br>Особенности Suricata:<br><br><br>- Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;<br>- Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без п...<br><br>URL: http://sec Suricata - новая открытая система обнаружения атак (artem) https://217.65.3.21/openforum/vsluhforumID3/62592.html#16 Thu, 22 Jul 2010 01:53:57 GMT А ты в лог заглядывал? Эти самы страдающие дебилы-юзеры регяться на всех тупых соц-сетях и порно-сайтах с корпоративными мыльями и им потом тоннами срань на ящики сыпется. Половина, если не больше писем из вне - спам, отсекаемый грей-листом.<br> Suricata - новая открытая система обнаружения атак (Аноним) https://217.65.3.21/openforum/vsluhforumID3/62592.html#15 Wed, 27 Jan 2010 16:39:59 GMT А еще лучше поставить ПО контролирующее и трафик и порты-) , например TraffPro тоже. И порты сами разруливайте и отчеты есть, чтоб видеть кто что поднимает<br> Suricata - новая открытая система обнаружения атак (pavlinux) https://217.65.3.21/openforum/vsluhforumID3/62592.html#13 Mon, 04 Jan 2010 00:10:29 GMT В общам так, установку надо допиливать руками.<br>Rules_ы качаются с сайтa SNORT<br><br>Кому лень, впадлу, и т.п. <br><br># mkdir -p /var/log/suricata<br># cd /tmp <br># wget http://pavlinux.ru/tmp/suricata.configs.tar.bz2<br># tar xvf suricata.configs.tar.bz2 -C /etc<br># suricata -c /etc/suricata/suricata.yaml -i eth0<br><br><br><br><br><br><br> <br> Suricata - новая открытая система обнаружения атак (pavlinux) https://217.65.3.21/openforum/vsluhforumID3/62592.html#12 Sun, 03 Jan 2010 23:38:40 GMT А где брать classification.config, и все rule-files: *.rules <br><br><br> Suricata - новая открытая система обнаружения атак (Anonymousapiens) https://217.65.3.21/openforum/vsluhforumID3/62592.html#11 Sun, 03 Jan 2010 15:02:18 GMT А зачем секретаршам седьмая винда?<br> Suricata - новая открытая система обнаружения атак (Anonym) https://217.65.3.21/openforum/vsluhforumID3/62592.html#10 Sun, 03 Jan 2010 10:01:26 GMT Предлагаете ставить SeLinux на седьмую винду секретаршам?<br> Suricata - новая открытая система обнаружения атак (stranger) https://217.65.3.21/openforum/vsluhforumID3/62592.html#9 Sun, 03 Jan 2010 08:20:14 GMT Название прикольное :)<br> Suricata - новая открытая система обнаружения атак (andrek) https://217.65.3.21/openforum/vsluhforumID3/62592.html#8 Sun, 03 Jan 2010 02:14:41 GMT мля.. от этой вашей защиты больше страдают юзеры, на собственной шкуре чувствую.. постоянно приходится пересылать вручную<br> ммм (Александр Лейн) https://217.65.3.21/openforum/vsluhforumID3/62592.html#7 Sat, 02 Jan 2010 22:59:08 GMT интересный подход. уже не асид со снортом. хочется уже обкатать =)<br>