-
IDPS Snort: установка и управление
По просьбе друга я сегодня занимался переводом материала, описывающего личный опыт пользователя по установке и настройке системы детектирования и предотвращения вторжений Snort. Это небольшая статья, написанная по принципу "Getting Started" - минимальные рекомендации, позволяющие установить Snort в систему и подготовиться к работе с ним.
Подумав, что было бы не вполне справедливо владеть этим материалом лишь нам двоим, я решил разместить получившийся перевод здесь - быть может, он пригодится кому-то еще.
http://virusinfo.info/soft/doc/SnortWinXPGuideRus.zip
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Небольшое видео по установке
Акцент славянский
-
-
Смотрел сайтик, выдало такой лог:
2009-06-01 06:44:40 Auth.Alert 127.0.0.1 snort: [1:882:6] WEB-CGI calendar access [Classification: Attempted Information Leak] [Priority: 2]: {TCP} 192.168.61.2:1212 -> 94.100.179.252:80
IP 94.100.179.252 это обыкновенный новости.мэил.ру
Почему он мог такое показать?
---
Нашёл в логах роутера адрес news.mail.ru/_js/calendar.js
вот как раз snort на него выдал такое
Последний раз редактировалось valho; 01.06.2009 в 07:24.
Причина: Добавлено
-