Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.12.2009, 23:54
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
IDS системы
Как не странно, но в форуме нету темы про IDS. (ибо по поиске не нашел)
Кто не в теме:
IDS - Система обнаружения вторжений (СОВ) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Заметил, что в России мало его используют. Интересно узнать кто из вам использует т.п. системы?
А также интересует Honeypot системы.
Какой IDS можете посоветовать, у которого есть понятный GUI, а то поставил SNORT и очень трудно понять что к чему, т.к. первый раз и сразу под консолем надо настроить. Хотел бы сначало почувствовать как работает, а потом уже консолями возится.
Платформа желательно WIN32. Можно и под *NIX, если есть нормальный GUI. |
|
|
07.12.2009, 01:31
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Поддерживаю! Очень правильная тема! Предлагаю собрать все что у нас есть под все оси. Маны Хелпы. Может у кого то есть ФРИ доступ к платным обновлениям СНОРТА. Было б не плохо :-)
Под снорт есть ГУИ. Гуи настроек. Отчет все равно ляжет в текстовый файл или в БД mysql а потом уже с бд можно юзать сторонние проги, благо их куча. Гугл в помошь. Юзаю ACID
Последний раз редактировалось spider-intruder; 07.12.2009 в 01:38..
|
|
|
|
07.12.2009, 02:53
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
Сообщение от spider-intruder
Поддерживаю! Очень правильная тема! Предлагаю собрать все что у нас есть под все оси. Маны Хелпы. Может у кого то есть ФРИ доступ к платным обновлениям СНОРТА. Было б не плохо :-)
Под снорт есть ГУИ. Гуи настроек. Отчет все равно ляжет в текстовый файл или в БД mysql а потом уже с бд можно юзать сторонние проги, благо их куча. Гугл в помошь. Юзаю ACID
+1
в данный момент, поставил snort, исчю хорошие маны.
Кто что найдет ценное, постите.Я думаю многим эта темка есчо пригодится.
P.S. тс молоток
|
|
|
|
07.12.2009, 12:09
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Спасибо за поддержку, ребята))
насчет снорта - есть рускоязычный неофициальный сайт: _http://www.snortgroup.ru/
там и доки, и видео (видео в основном на английском)
Тоже хотел бы найти бесплатно (варез) Rules для снорта  хочу поэксперементировать.
А что скажете о других систем?
например KFSensor.. |
|
|
|
07.12.2009, 13:31
|
|
Познающий
Регистрация: 27.03.2007
Сообщений: 95
Провел на форуме:
244822
Репутация:
37
|
|
кому интересно, по поводу рулесов для снорта, то их мона взять на диске BackTrack
|
|
|
|
07.12.2009, 14:31
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
cyber$nake
а где именно? я скачал B|T4 RC, в каком разделе искать его?
кстати, на BT если подымать Snort, то он уже готов к работе?
|
|
|
|
07.12.2009, 15:22
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
Сообщение от B1t.exe
Спасибо за поддержку, ребята))
насчет снорта - есть рускоязычный неофициальный сайт: _http://www.snortgroup.ru/
там и доки, и видео (видео в основном на английском)
Тоже хотел бы найти бесплатно (варез) Rules для снорта хочу поэксперементировать.
А что скажете о других систем?
например KFSensor.. snort 2.8.5.1 для windows _http://slil.ru/28306258 + нужны библиотеки _http://depositfiles.com/ru/files/m8v6ftr9e
snort 2.8.5.1 для nix _http://slil.ru/28306271
rules от 3.11.09 _http://slil.ru/28306232
Последний раз редактировалось navigat0r; 07.12.2009 в 15:34..
|
|
|
|
07.12.2009, 19:14
|
|
Познающий
Регистрация: 27.03.2007
Сообщений: 95
Провел на форуме:
244822
Репутация:
37
|
|
SNORT
Сообщение от B1t.exe
а где именно? я скачал B|T4 RC, в каком разделе искать его?
BT3, путь где лежат рулесы:/etc/snort/rules
чегота в B|T4 его я не нашел
Сообщение от B1t.exe
кстати, на BT если подымать Snort, то он уже готов к работе?
готов, services->snort->setup &..... (енто запуск)
|
|
|
|
07.12.2009, 22:57
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
cyber$nake
да нашел то, но че-то не хочет стартануть. не ошибок выдает и не стартует. А видео смотрел как стартует, но у меня не присходит ничего, после того, как введи пароль для Mysql , и все. Хотя мжет страртует, просто я не догоняю.. как можно это проверить ?
|
|
|
|
07.12.2009, 23:23
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
ну посмотри в процессах.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
