Релиз SNORT 2.8.6

0

0

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 изменения

Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=26416

Ссылка

←	Microsoft атакует Android

В Android 2.2 появится поддержка Flash

→

реквестирую Шамана в тред, дабы он вытер это ненавистное «тихо и незаметно»

o4kareg ★
(28.04.10 17:41:07 MSD)

Ответ на: комментарий от o4kareg 28.04.10 17:41:07 MSD

дык «April 26th, 2010 at 12:16 pm» уже овер 2 суток )

megabaks ★★★★
(28.04.10 17:43:44 MSD) автор топика

Ссылка

Ответ на: комментарий от o4kareg 28.04.10 17:41:07 MSD

>реквестирую Шамана в тред, дабы он вытер это ненавистное «тихо и незаметно»

Реквестирую Шамана в тред, дабы он снес первое сообщение за 3.4.

anonymous
(28.04.10 17:57:47 MSD)

Ссылка

Это хорошая, годная новость.

~~BSD~~
(28.04.10 18:59:41 MSD)

Ссылка

>системы обнаружения и предотвращения атак

IDS - Intrusion detection system она же СОВ - система обнаружения вторжений. Атака != вторжение

Автор явно не в теме...

ZeMvlad ★
(28.04.10 20:15:14 MSD)

Ответ на: комментарий от ZeMvlad 28.04.10 20:15:14 MSD

>Атака != вторжение

Snort - СОА, система обнаружения атак. не вторжений.

anonymous
(28.04.10 20:59:28 MSD)

Ответ на: комментарий от anonymous 28.04.10 20:59:28 MSD

> Snort - СОА, система обнаружения атак. не вторжений.

«Snort is a free, open source network intrusion detection and prevention system».

А в чем разница между обнаружением атак и вторжений?

tailgunner ★★★★★
(28.04.10 21:07:26 MSD)

Ссылка

Система обнаружения атак и вторжений. Так правильно. Снорт сам атаки и вторжения не блокирует. Он их только регистрирует. Ну и атака и вторжение - разные вещи. DDoS - атака. Загрузить php-shell и получить доступ к системе - вторжение. Очевидно же, не?

Mr_Alone ★★★★★
(28.04.10 21:12:54 MSD)

Ссылка

кто использовал? Чем лучше/хуже аналогов? Как грузит систему?

drakmail ★★★★
(28.04.10 22:31:33 MSD)

Ответ на: комментарий от drakmail 28.04.10 22:31:33 MSD

>кто использовал? Чем лучше/хуже аналогов? Как грузит систему?

Лучше - бесплатно.

Как грузит систему? - все зависит от правил и от потока данных которые проходят через сенсор. Могу сказать одно - пробуйте.

Вещь удобная. Но нужна ли она вам?)

ZeMvlad ★
(28.04.10 22:50:40 MSD)

Ответ на: комментарий от ZeMvlad 28.04.10 22:50:40 MSD

Хотя бы для «галочки» поставить надо. А то один серв голым задом в инет смотрит. И однажды (почти сразу после установки) ему еще и ssh ломанули брутом (После чего там сам скомпилировался небольшой червь, который брутил другие компы, причем его исходники лежали в /tmp с GPL лицензией) :) С тех пор о безопасности начал задумываться.

drakmail ★★★★
(29.04.10 00:26:15 MSD)

Радует, что полезный софт продолжает идти в ногу со временем.

... это ненавистное «тихо и незаметно» ...

Поддерживаю! Эта приписочка была актауальна один раз. Многократный повтор раздражает. 4 исправления в новости - спасибо модераторам. Теперь новость выглядит лаконично и четко.

SU ★
(29.04.10 14:03:16 MSD)