URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118740
[ Назад ]

Исходное сообщение
"Доступна система обнаружения атак Suricata 5.0"
Отправлено opennews , 16-Окт-19 12:18

Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=51686

Содержание

Доступна система обнаружения атак Suricata 5.0,Аноним, 12:18 , 16-Окт-19
- Доступна система обнаружения атак Suricata 5.0,Аноним, 12:54 , 16-Окт-19
- Доступна система обнаружения атак Suricata 5.0,novic_dev, 12:54 , 16-Окт-19
- Доступна система обнаружения атак Suricata 5.0,little Bobby tables, 14:14 , 16-Окт-19
Доступна система обнаружения атак Suricata 5.0,pda, 15:59 , 16-Окт-19
- Доступна система обнаружения атак Suricata 5.0,user90, 19:00 , 16-Окт-19
- Доступна система обнаружения атак Suricata 5.0,fapenergi, 19:50 , 16-Окт-19
  - Доступна система обнаружения атак Suricata 5.0,Аноним, 10:57 , 17-Окт-19
    - Доступна система обнаружения атак Suricata 5.0,ыы, 16:12 , 17-Окт-19
Доступна система обнаружения атак Suricata 5.0,Ваще аноним, 22:55 , 16-Окт-19
Доступна система обнаружения атак Suricata 5.0,Аноним, 20:33 , 18-Окт-19

Сообщения в этом обсуждении

"Доступна система обнаружения атак Suricata 5.0"
Отправлено Аноним , 16-Окт-19 12:18

Если её запустить, можно узнать много интереного о тех, кто к тебе подключается. Ещё бы как-нибудь визуализировать это, копаться в логах довольно утомительно. Впрочем, удивительное можно увидить и в dmesg, если ядро в sysctl нормально настроить.
Так что, если у вас есть публичный айпи, можете поразвлекаться, наблюдая всякие атаки (false-positive тоже случались правда).

"Доступна система обнаружения атак Suricata 5.0"
Отправлено Аноним , 16-Окт-19 12:54

ELK/graylog в помощь.

"Доступна система обнаружения атак Suricata 5.0"
Отправлено novic_dev , 16-Окт-19 12:54

Про визуализировать - "Возможность интеграции с продуктами Sguil и SQueRT"

"Доступна система обнаружения атак Suricata 5.0"
Отправлено little Bobby tables , 16-Окт-19 14:14

>если у вас есть публичный айпи
и спанпорт в рутере.

"Доступна система обнаружения атак Suricata 5.0"
Отправлено pda , 16-Окт-19 15:59

> постепенная замена модулей на аналоги, разработанные на Rust
Язычок для хипстеров, говорили они. Никем не используется, говорили они... ;-)

"Доступна система обнаружения атак Suricata 5.0"
Отправлено user90 , 16-Окт-19 19:00

Дык тут ключевое слово "переписывать". Если судить по новостям Опеннета, расто-хипстеры только этим и занимаются.

"Доступна система обнаружения атак Suricata 5.0"
Отправлено fapenergi , 16-Окт-19 19:50

Зачем вообще было выкладывать это в открытый доступ, ведь нормально седели разговаривали!

"Доступна система обнаружения атак Suricata 5.0"
Отправлено Аноним , 17-Окт-19 10:57

> ведь нормально седели разговаривали!
Нормально становились седыми? От разговоров? От страшных разговоров или от длинных (до седин) разговоров?

"Доступна система обнаружения атак Suricata 5.0"
Отправлено ыы , 17-Окт-19 16:12

"Хорошо сделанная работа не заменит полезной беседы" (с)

"Доступна система обнаружения атак Suricata 5.0"
Отправлено Ваще аноним , 16-Окт-19 22:55

а к netwlow(точнее к nfseen) это кто нибудь прикручивал?

"Доступна система обнаружения атак Suricata 5.0"
Отправлено Аноним , 18-Окт-19 20:33

Что это за сурикат и почему его атаки так всех беспокоят?