форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
Сообщение от opennews (??) on 27-Авг-13, 00:24
Увидел свет (http://www.smoothsec.org/smoothsec3-2/)  релиз SmoothSec 3.2 (http://www.smoothsec.org/), дистрибутива на пакетной базе Debian GNU/Linux 7 "Wheezy", предоставляющего полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как Snorby (https://snorby.org/), Snort (http://www.snort.org/), Suricata (http://www.openinfosecfoundation.org/index.php/download-suri...), PulledPork (http://code.google.com/p/pulledpork/) и Pigsty (https://github.com/threatstack/pigsty). Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами.  Сборки дистрибутива подготовлены (http://sourceforge.net/projects/smoothsec/files/SmoothSec-3.2/) для архитектур i386 (789 Мб) и amd64 (714 Мб). Кроме обновления версий компонентов дистрибутива (Snort 2.9.5.3, Suricata 1.4.5, MariaDB 5.5.32, Pigsty 0.1.5), в систему интегрирован Sagan HIDS (http://sagan.quadrantsec.com/) (Host Instruction Detection System), позволяющий выявлять аномалии на уровне протокола ARP. В состав включена порция новых утилит: Arpwatch, tcpxtract, ngrep, nast, ipgrab, tshark, justniffer, python-impacket, python idstools, python tcpextract, greppcap.py, percona-toolkit‎ и percona-xtrabackup. URL: http://www.smoothsec.org/smoothsec3-2/ Новость: https://www.opennet.ru/opennews/art.shtml?num=37749
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

3. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
Сообщение от Anonus (ok) on 27-Авг-13, 00:50
Зачем в таком дистре МашаДБ ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 06:02
	Чтобы КДЕ работало
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 19:23
	Но там нет KDE, вот в чем загвоздка.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	17. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 19:36
	может там mysql embedded или для вебпанелей хранилища ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+2 +/–
Сообщение от Анонимный аноним on 27-Авг-13, 07:02
Начинающие администраторы развернуть-то развернут, а что они с этим дальше делать будут? Это не кашмарский антихакер, "вас сканирует хацкер Вася разрешить/запретить/забить?". Для понимания одного только snort, требуются знания куда выше средних. Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 07:42
	MID аттака перехват траффика на шлюзе провайдера
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 19:23
	> MID аттака перехват траффика на шлюзе провайдера Для этого есть более эффективные инструменты.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 16:52
	Мне во тоже интересно куда его ставить и зачем. Перед сервером в качестве роутера?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 19:31
	> Мне во тоже интересно куда его ставить и зачем. Перед сервером в > качестве роутера? Встречались с такой аббревиатурой - "DMZ"?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 27-Авг-13, 19:30
	> Ну либо поставить по-умолчанию и смотреть на счетчик срабатываний и радоваться, что теперь твоя сеть жуть как защищена. Как-то так. Ведь уже выросло "поколение Ubuntu", которое считает, что для решения любой задачи достаточно скачать и поставить "специализированный дистрибутив", который сделает за тебя всю работу. А изучать ничего не надо.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
Сообщение от Аноним (??) on 27-Авг-13, 11:09
Можно его скрестить с Proxmox? Что -бы можно было не боятся Proxmox оставлять только с iptables на выделенном сервере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
Сообщение от Аноним (??) on 27-Авг-13, 19:53
>Для понимания одного только snort, требуются знания куда выше средних Думаю, что для общего понимания есть документация, другое дело, что ее никто не читает. Это как орать, что ssh является супер-пупер защищенным, но иметь дефолтный порт и доступ для рута. да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Представлен SmoothSec 3.2, дистрибутив для быстрого развёрты..."	+/–
	Сообщение от Аноним (??) on 28-Авг-13, 02:23
	>> и доступ для рута. да давно уже fixed
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема