Показано с 1 по 3 из 3.

IDPS Snort: установка и управление

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811

    IDPS Snort: установка и управление

    По просьбе друга я сегодня занимался переводом материала, описывающего личный опыт пользователя по установке и настройке системы детектирования и предотвращения вторжений Snort. Это небольшая статья, написанная по принципу "Getting Started" - минимальные рекомендации, позволяющие установить Snort в систему и подготовиться к работе с ним.

    Подумав, что было бы не вполне справедливо владеть этим материалом лишь нам двоим, я решил разместить получившийся перевод здесь - быть может, он пригодится кому-то еще.

    http://virusinfo.info/soft/doc/SnortWinXPGuideRus.zip
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    112
    Небольшое видео по установке
    Акцент славянский

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    112
    Смотрел сайтик, выдало такой лог:
    2009-06-01 06:44:40 Auth.Alert 127.0.0.1 snort: [1:882:6] WEB-CGI calendar access [Classification: Attempted Information Leak] [Priority: 2]: {TCP} 192.168.61.2:1212 -> 94.100.179.252:80
    IP 94.100.179.252 это обыкновенный новости.мэил.ру
    Почему он мог такое показать?
    ---
    Нашёл в логах роутера адрес news.mail.ru/_js/calendar.js
    вот как раз snort на него выдал такое
    Последний раз редактировалось valho; 01.06.2009 в 07:24. Причина: Добавлено

Похожие темы

  1. Релиз SNORT 2.8.6
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.04.2010, 11:33
  2. Неавторизованное изменение данных в Snort
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.09.2009, 16:33
  3. Обход ограничений безопасности в Snort
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.05.2008, 13:09
  4. Snort
    От C_L_S в разделе Общая сетевая безопасность
    Ответов: 6
    Последнее сообщение: 20.09.2007, 01:41
  5. CheckPoint покупает SNORT
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.10.2005, 00:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00948 seconds with 19 queries