LINUX.ORG.RU

Вышел Snort 2.4.3.


0

0

С момента своего появления в конце июля ветка 2.4 пережила много улучшений и исправлений, в последнем bug-fix релизе устранена ошибка переполнения буфера в "back orifice" препроцессоре.

>>> Release notes



Проверено: ivlad ()

Хорошая вещь! IDS что надо...

MiracleMan ★★★★★
()
Ответ на: комментарий от Anac0nda

2 Anac0nda # (*) (18.10.2005 22:03:53)

Речь шла о приобретении Sourcefire CheckPoint-ом.. Причём Snort обещали и дальше развивать под GPL...

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

ТуЗик прав, краткую аннотацию все-же надо! Т.к. неизвестно из-за чего бороздить просторы интернета никакого времени не хватит.

anonymous
()
Ответ на: комментарий от Ty3uK

>Вы бы хоть писали бы, что за изделие, а то можно подумать что ядро переименовали.

если не знаешь, что это такое, значет тебе это не нужно, правда.

anonymous
()
Ответ на: комментарий от anonymous

Нет, не правда.

Я пять леи искал парсер конфигов WerewolfConfig.
И вдруг оказывается, что это он и есть.

Здорово, правда?

Ty3uK
()
Ответ на: комментарий от Ty3uK

а краткое описание, что такое ядро - тоже давать вместе с новостью о выходе новой версии? имхо, snort - достаточно известная программа.

anonymous
()

>>Вы бы хоть писали бы, что за изделие, а то можно подумать что ядро переименовали.

>если не знаешь, что это такое, значет тебе это не нужно, правда.

anonymous (*) (19.10.2005 10:14:02)

Я однажды не знал что такое Линукс. А ещё раньше не знал, что такое кампустер. А ещё раньше...

emerge -s snort
* net-analyzer/snort
Latest version available: 2.3.2
Latest version installed: [ Not Installed ]
Size of downloaded files: 2,696 kB
Homepage: http://www.snort.org/
Description: Libpcap-based packet sniffer/logger/lightweight IDS
License: GPL-2

cannabis
()
Ответ на: комментарий от cannabis

И всеже Вы не правы упомянуть в новости что это сниффер было бы хорошим тоном. Если Вам это зделать лень то лучше не постить новость вообще.

anonymous
()
Ответ на: комментарий от anonymous

ИМХО, не нужно краткой аннотации. SNORT - очень известная IDS. А вот что-то вроде словаря - справочника софта, с теми самыми краткими аннотациями, было бы недурно. Может, такой уже есть? Я когда-то видел попытки создать подобное, но они закончились ничем.

rhsc
()
Ответ на: комментарий от rhsc

>Дело в том, что SNORT - не сниффер. Элементы сниффера там есть, но тем не менее это - IDS.

"There are three main modes in which Snort can be configured: sniffer, packet logger, and network intrusion detection system."

anonymous
()
Ответ на: комментарий от anonymous

Все верно. И сниффер, и пакетлоггер, и еще куча функциональностей. Очень хорошая вещь.

rhsc
()

Вообще, неплохо было бы организовать вот что: мини-словарик со всем необходимым (kernel, сниввер и т.д), автозамену просто "сниффер" на "сниффер", но со ссылкой на определение. которое выскакивает как новое окно :)

Kaliy
()
Ответ на: комментарий от Kaliy

Соершенно согласен. И мини-словарик, и справочник (хотя бы потому, что оно нужно) Кто возьмется?

rhsc
()
Ответ на: комментарий от Ty3uK

apt-cashe show snort

Description: Flexible NIDS (Network Intrusion Detection System) Snort vanilla version. No support for mysql databases. . Snort is a libpcap-based packet sniffer/logger which can be used as a lightweight network intrusion detection system. It features rules based logging and can perform content searching/matching in addition to being used to detect a variety of other attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, and much more. Snort has a real-time alerting capability, with alerts being sent to syslog, a separate "alert" file, or even to a Windows computer via Samba.

Поставьте себе apt и не мучайтесь. А что это за программа? А какой прогой сделать это?

Или в поиске по Дебиановскому сайту пройдитесь, там все пакеты очень хорошо классифицированы и никакого справочника-каталога софта уже не надо.

anonymous
()
Ответ на: комментарий от saper

Теперь так всегда, начиная с версии 2.4.0.

Rules are no longer distributed as part of the Snort releases, they are available as a separate download from snort.org. This was done for three reasons:

1) To better manage the new rules licensing.

2) To reduce the size of the engine download.

3) To move the thousands of documentation files for the rules into the rules tarballs. If you've ever checked Snort out of CVS you'll know why this is a Good Thing.

KBAKEP
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.