Size: a a a

Системное администрирование

2020 July 10

АН

Андрей Новик... in Системное администрирование
Евгений
Тогда и ips прихуярить
какой софт используешь?
источник

И

Иван in Системное администрирование
Я чет не осилил эти IDS/IPS системы. Да и нигде не пригождалось
источник

И

Иван in Системное администрирование
Обычно все утекает либо через инсайд либо через соц инженерию. И тут никакая система безопасности не поможет
источник

АН

Андрей Новик... in Системное администрирование
Иван
Я чет не осилил эти IDS/IPS системы. Да и нигде не пригождалось
Ну, я вот ща елк + суриката настраиваю. Правда пока только более менее настроил елк, ещё для меня слишком много инфы в нём... Тухну по тиху
источник

Е

Евгений in Системное администрирование
Андрей Новик
какой софт используешь?
Suricata
источник

И

Иван in Системное администрирование
А snort что? Все?
источник

Е

Евгений in Системное администрирование
Андрей Новик
какой софт используешь?
Есть конечно и снорт, но под него политику искать надо, а сурикат все основные угрозы автоматом блочит.
источник

Е

Евгений in Системное администрирование
Иван
А snort что? Все?
Под него политику надо
источник

АН

Андрей Новик... in Системное администрирование
Отлично, с чем в связке работает? С ёлкой?
источник

Е

Евгений in Системное администрирование
Андрей Новик
Отлично, с чем в связке работает? С ёлкой?
Я на centos. Связка iptable + suricata
источник

АН

Андрей Новик... in Системное администрирование
Евгений
Я на centos. Связка iptable + suricata
голая значит
источник

И

Иван in Системное администрирование
Ахах. Забавно
источник

Е

Евгений in Системное администрирование
Андрей Новик
голая значит
Мне для своих нужд хватает
источник

АН

Андрей Новик... in Системное администрирование
Евгений
Я на centos. Связка iptable + suricata
Кстати, если кратко, то как она отрабатывает? Она может работать с удалёнными хостами?
источник

Е

Евгений in Системное администрирование
Андрей Новик
Кстати, если кратко, то как она отрабатывает? Она может работать с удалёнными хостами?
источник

АН

Андрей Новик... in Системное администрирование
Тобишь, она должна стоять на шлюзе по факту... Неудобно
источник

И

Иван in Системное администрирование
На 7-м уровне ищет?
источник

АН

Андрей Новик... in Системное администрирование
Иван
На 7-м уровне ищет?
Предположим, что у меня есть готовая сеть, в качеству шлюза микрот,
Я хочу сделать централизованный ids (чтобы стоял на 1й тачке и мониторил окружение).
Но в случае с сурикатой такая фигня не проканает, так как она работает только на целевом хосте который и нужно сканить. Так получается?
источник

KK

Kirill KK in Системное администрирование
Sensiduct fcc
Надо просто быть нормальным человеком :D
это с русскими windows server ты нормальный человек? ололо
источник

B

BPOH in Системное администрирование
Как на openwrt перенаправить не порт а ip у роутера есть внешний ип как при обращении к нему перенаправлять на локальный IP?
источник