Показано с 1 по 3 из 3.

IDPS Snort: установка и управление

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838

    IDPS Snort: установка и управление

    По просьбе друга я сегодня занимался переводом материала, описывающего личный опыт пользователя по установке и настройке системы детектирования и предотвращения вторжений Snort. Это небольшая статья, написанная по принципу "Getting Started" - минимальные рекомендации, позволяющие установить Snort в систему и подготовиться к работе с ним.

    Подумав, что было бы не вполне справедливо владеть этим материалом лишь нам двоим, я решил разместить получившийся перевод здесь - быть может, он пригодится кому-то еще.

    http://virusinfo.info/soft/doc/SnortWinXPGuideRus.zip
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Небольшое видео по установке
    Акцент славянский

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Смотрел сайтик, выдало такой лог:
    2009-06-01 06:44:40 Auth.Alert 127.0.0.1 snort: [1:882:6] WEB-CGI calendar access [Classification: Attempted Information Leak] [Priority: 2]: {TCP} 192.168.61.2:1212 -> 94.100.179.252:80
    IP 94.100.179.252 это обыкновенный новости.мэил.ру
    Почему он мог такое показать?
    ---
    Нашёл в логах роутера адрес news.mail.ru/_js/calendar.js
    вот как раз snort на него выдал такое
    Последний раз редактировалось valho; 01.06.2009 в 07:24. Причина: Добавлено

Похожие темы

  1. Snort
    От C_L_S в разделе Общая сетевая безопасность
    Ответов: 6
    Последнее сообщение: 20.09.2007, 01:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01326 seconds with 19 queries