OpenForum RSS: Система обнаружения атак Snort 3 перешла на стадию бета-тест... https://89.19.215.112/openforum/vsluhforumID3/115147.html После почти четырёх лет нахождения на стадии альфа-разработки представлен (https://blog.snort.org/2018/08/snort-3-beta-available-now.html) первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0 (https://github.com/snort3/snort3), также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года.<br><br><br>Кроме переосмысления концепции и переработки архитектуры в Snort 3 реализованы следующие значительные новшества:<br><br><br><br>- Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов;<br><br>- Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстры Система обнаружения атак Snort 3 перешла на стадию бета-тест... (psv) https://89.19.215.112/openforum/vsluhforumID3/115147.html#8 Thu, 06 Sep 2018 07:17:05 GMT это гуано я уже видел<br><br>нужен именно генератор базы правил из описания сети и сервисов в ней<br> Система обнаружения атак Snort 3 перешла на стадию бета-тест... (тот самый парень) https://89.19.215.112/openforum/vsluhforumID3/115147.html#7 Mon, 03 Sep 2018 07:19:21 GMT Насколько лучше сказать не получится, ведь ноль на ноль не делится. "Во сколько раз", точнее. <br> Система обнаружения атак Snort 3 перешла на стадию бета-тест... (Деннис Ритчи) https://89.19.215.112/openforum/vsluhforumID3/115147.html#6 Fri, 31 Aug 2018 04:05:50 GMT Да и поддержка GPU в сурикате получше реализована <br> Система обнаружения атак Snort 3 перешла на стадию бета-тест... (CyberMan) https://89.19.215.112/openforum/vsluhforumID3/115147.html#5 Thu, 30 Aug 2018 21:59:37 GMT Сурикат пофичастее будет.<br> Система обнаружения атак Snort 3 перешла на стадию бета-тест... (пох) https://89.19.215.112/openforum/vsluhforumID3/115147.html#4 Thu, 30 Aug 2018 17:20:36 GMT дружище, ты точно-точно понимаешь, что такое и как работают - IDS? <br><br>у снорта есть, конечно, помимо intrusion detect, еще тyпенькие скрипты-проверялки наличия конкретных уязвимостей, но это, пожалуй, самая в нем неинтересная часть.<br><br>общедоступная нахаляву база правил есть: <br>https://www.snort.org/downloads/community/snort3-community-rules.tar.gz<br>но пользы от нее вообще говоря немного.<br><br> Система обнаружения атак Snort 3 перешла на стадию бета-тест... (psv) https://89.19.215.112/openforum/vsluhforumID3/115147.html#2 Thu, 30 Aug 2018 16:09:27 GMT Так а базы правил которую сообщество разрабатывает нет? Ну типа хотя бы валидный трафик описан когда? Или в идеале генератор таких правил из описания сети и сервисов в ней?<br>