АН
Тогда и ips прихуярить
какой софт используешь?
Size: a a a
2020 July 10
И
Я чет не осилил эти IDS/IPS системы. Да и нигде не пригождалось
И
Обычно все утекает либо через инсайд либо через соц инженерию. И тут никакая система безопасности не поможет
АН
Я чет не осилил эти IDS/IPS системы. Да и нигде не пригождалось
Ну, я вот ща елк + суриката настраиваю. Правда пока только более менее настроил елк, ещё для меня слишком много инфы в нём... Тухну по тиху
Е
какой софт используешь?
Suricata
И
А snort что? Все?
Е
какой софт используешь?
Есть конечно и снорт, но под него политику искать надо, а сурикат все основные угрозы автоматом блочит.
Е
А snort что? Все?
Под него политику надо
АН
Suricata
Отлично, с чем в связке работает? С ёлкой?
Е
Отлично, с чем в связке работает? С ёлкой?
Я на centos. Связка iptable + suricata
АН
Я на centos. Связка iptable + suricata
голая значит
И
Ахах. Забавно
Е
голая значит
Мне для своих нужд хватает
АН
Я на centos. Связка iptable + suricata
Кстати, если кратко, то как она отрабатывает? Она может работать с удалёнными хостами?
Е
Кстати, если кратко, то как она отрабатывает? Она может работать с удалёнными хостами?
АН
Тобишь, она должна стоять на шлюзе по факту... Неудобно
И
На 7-м уровне ищет?
АН
На 7-м уровне ищет?
Предположим, что у меня есть готовая сеть, в качеству шлюза микрот,
Я хочу сделать централизованный ids (чтобы стоял на 1й тачке и мониторил окружение).
Но в случае с сурикатой такая фигня не проканает, так как она работает только на целевом хосте который и нужно сканить. Так получается?
Я хочу сделать централизованный ids (чтобы стоял на 1й тачке и мониторил окружение).
Но в случае с сурикатой такая фигня не проканает, так как она работает только на целевом хосте который и нужно сканить. Так получается?
KK
это с русскими windows server ты нормальный человек? ололо
B
Как на openwrt перенаправить не порт а ip у роутера есть внешний ип как при обращении к нему перенаправлять на локальный IP?