LINUX.ORG.RU

Snort 2.8.5

 , ,


0

0

Вчера вышла новая версия широко известной системы обнаружения и предотвращения вторжений (IDS/IPS) Snort.

В числе новшеств:

  • Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
  • Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
  • Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
  • Улучшена производительность.

Скачать

>>> Подробности

★★★★

Проверено: Shaman007 ()

Первыйнах!

Интересно, на сколько страниц раздуют флейм "аналитики" ЛОРа?

anonymous
()
Ответ на: комментарий от Atmega64

>альтернативы?

В Linux — iptables + fwsnort. Это что касается сигнатур.
По части «интеллектуального подсчета пакетов» в айпистолах тоже есть неплохие инструменты (hashlimit, recent, connlimit, ipset).

nnz ★★★★
() автор топика
Ответ на: комментарий от anonymous

Ну это как в ответ на выпуск ФФ сказать, мол есть открытая альтернатива Links и куча закрытых.

Mr_Alone ★★★★★
()

снорт-вайрлесс тоже обновился?

leave ★★★★★
()
Ответ на: комментарий от nnz

Спасибо что про fwsnort напомнили, надо бы его потестить, а то локальный трафик снорту тяжко обрабатывать

af5 ★★★★★
()

Ну наконец то возможность запуска с разными конфигами.

Arturius09
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.