URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 91410
[ Назад ]

Исходное сообщение
"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено opennews , 27-Авг-13 00:24

Увидел свет (http://www.smoothsec.org/smoothsec3-2/) релиз SmoothSec 3.2 (http://www.smoothsec.org/), дистрибутива на пакетной базе Debian GNU/Linux 7 "Wheezy", предоставляющего полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как
Snorby (https://snorby.org/), Snort (http://www.snort.org/), Suricata (http://www.openinfosecfoundation.org/index.php/download-suri...), PulledPork (http://code.google.com/p/pulledpork/) и Pigsty (https://github.com/threatstack/pigsty). Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены (http://sourceforge.net/projects/smoothsec/files/SmoothSec-3.2/) для архитектур i386 (789 Мб) и amd64 (714 Мб).

Кроме обновления версий компонентов дистрибутива (Snort 2.9.5.3,
Suricata 1.4.5, MariaDB 5.5.32, Pigsty 0.1.5), в систему интегрирован Sagan HIDS (http://sagan.quadrantsec.com/) (Host Instruction Detection System), позволяющий выявлять аномалии на уровне протокола ARP. В состав включена порция новых утилит: Arpwatch, tcpxtract,
ngrep,
nast,
ipgrab,
tshark,
justniffer,
python-impacket,
python idstools,
python tcpextract,
greppcap.py,
percona-toolkit‎ и percona-xtrabackup.

URL: http://www.smoothsec.org/smoothsec3-2/
Новость: http://www.opennet.me/opennews/art.shtml?num=37749

Содержание

Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Anonus, 00:50 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 06:02 , 27-Авг-13
  - Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:23 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:36 , 27-Авг-13
Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Анонимный аноним, 07:02 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 07:42 , 27-Авг-13
  - Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:23 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 16:52 , 27-Авг-13
  - Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:31 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:30 , 27-Авг-13
Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 11:09 , 27-Авг-13
Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 19:53 , 27-Авг-13
- Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты...,Аноним, 02:23 , 28-Авг-13

Сообщения в этом обсуждении

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Anonus , 27-Авг-13 00:50

Зачем в таком дистре МашаДБ ?

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 06:02

Чтобы КДЕ работало

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:23

Но там нет KDE, вот в чем загвоздка.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:36

может там mysql embedded или для вебпанелей хранилища ?

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Анонимный аноним , 27-Авг-13 07:02

Начинающие администраторы развернуть-то развернут, а что они с этим дальше делать будут? Это не кашмарский антихакер, "вас сканирует хацкер Вася разрешить/запретить/забить?". Для понимания одного только snort, требуются знания куда выше средних. Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 07:42

MID аттака перехват траффика на шлюзе провайдера

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:23

> MID аттака перехват траффика на шлюзе провайдера
Для этого есть более эффективные инструменты.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 16:52

Мне во тоже интересно куда его ставить и зачем. Перед сервером в качестве роутера?

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:31

> Мне во тоже интересно куда его ставить и зачем. Перед сервером в
> качестве роутера?
Встречались с такой аббревиатурой - "DMZ"?

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:30

> Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена.
Как-то так. Ведь уже выросло "поколение Ubuntu", которое считает, что для решения любой задачи достаточно скачать и поставить "специализированный дистрибутив", который сделает за тебя всю работу. А изучать ничего не надо.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 11:09

Можно его скрестить с Proxmox?
Что -бы можно было не боятся Proxmox оставлять только с iptables на выделенном сервере.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 27-Авг-13 19:53

>Для понимания одного только snort, требуются знания куда выше средних
Думаю, что для общего понимания есть документация, другое дело, что ее никто не читает. Это как орать, что ssh является супер-пупер защищенным, но иметь дефолтный порт и доступ для рута. да.

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."
Отправлено Аноним , 28-Авг-13 02:23

>> и доступ для рута. да
давно уже fixed