Изпечатай

[limbozon]

Здравейте!Имали някой от форума който е използвал Snort и ако има нека каже какво е мнението му за софтуера и дали върши толкова добра работа колкото се твърди?

[plandz]

1.Има
2.Приложението си е много добро
3.Върши,само дето ще ти се наложи да изчетеш една камара литература по въпроса,преди да го ползваш (в смисъл на ръководства по сайтове),за да го настроиш (но то това си е нещо съвсем нормално за Линукс-приложенията).Иначе много по-умни от мен са го обявили за много добро (меко казано) и наистина вършещо работа.

Успех,ако решиш да четеш и да си го сложиш!
(Първо обаче чети!!!)

[go_fire]

В действителност Снорта е само две неща:

1. Изобщо първото приложение в класа, независимо свободно или собственическо;

2. Просто най-доброто създавано някога.

Всичко останало го каза, повтори и натърти plandz няколко пъти.

[limbozon]

Решил съм да го инсталирам само ми се видя съмнително да е чак толкова добър,но явно я бива програмата.

[limbozon]

Аз относно четенето аз почнах да чета но дори си е сложничко.Само не ми стана как точно работи?Сканира пакетите и така ли засича атаки?

[plandz]

Off:
Не пускай по няколко поста един след друг.Има бутон "modify",с който можеш да си редактираш поста и да прибавиш това,което си забравил.
Off

Ами сложничко си е и според мен не е за начинаещ потребител.Първо навлезни в Линукс дотолкова,че свободно да се оправяш с основните неща и тогава всичко ще си дойде на мястото.Иначе ще се сблъскаш с неща,които не си и чувал още.Не може да учиш,като започнеш от 5-ти клас например.Започни от 1-ви,както си му е редът.
И аз,както и всеки друг е започнал така.Това не е срамно.
Иначе ще си го инсталираш и няма да знаеш какво прави.Тук не е като в Уиндоус - т.е. трябва ти да си конфигурираш това,което искаш да ти прави програмата и да го разбираш.
Само с цъкане няма смисъл.Няма да получиш нищо.

[limbozon]

Хм не съм съгласен че съм начинаещ потребител (за Snort да) но общо погледнато доста съм навлязъл в линукс материята.Много програми и техники не разбирах в началото.Чудех се как се правят а сега си работя без проблем.Давам следния пример:Доста се позанимавах с Nagios примерно докато схвана как става инсталирането и най вече правилното конфигуриране,или конфигурирането на apache,php,mysql и тн.Вярно още не съм научил Perl но и за него има време.Решението на линукските проблеми е само един четене и опитване.

[laskov]

Дали би се намерил някой добряк да сподели и да обясни тук своите опит и rules за snort ?

[Ipolit]

Явно са станали доста модерни напоследък IDS системите. Виждам тук, че се мъчат да те плашат. Като цяло гъзарията на снорт е че не трябва да му пишеш никакви правила - те са си написани и се обновяват - затова и искат кинти, за да се ползва с ъпдейтите. От друга страна снорт не прави нищо, просто детектва някакви хипотетични опити за атаки. Според мен е по-добре да се ползва fwsnort, при който има опит за конвертиране на правилата на снорт в правила на iptables и освен, че детектва тези опити за атака, също и ги блокира плюс съответното логване. Естествено, не може всичко от снорт да бъде конвертирано и затова fwsnort е относително орязан, но е много по-яко да бъде блокиран опит за атака, отколкото да прочетеш след 3 дни, че някой те е пробил.

[laskov]

Не си наясно. Snort може и да блокира. А също така може да открива атаки и нежелани действия насочени не само отвън навътре, но и отвътре навън, включително и изпращане на лични и/или фирмени данни.