snort

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Аватара пользователя
Satrier
Сообщения: 38
Зарегистрирован: Пн июн 01, 2020 7:48 pm
Откуда: Ізюм

snort

Сообщение Satrier » Ср апр 28, 2021 7:36 am

Кто нибудь ставил?
Будет ли работать вместе с brainy?
Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений[2] (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях[3].

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: snort

Сообщение sbury » Сб май 01, 2021 8:01 am

он доступен в наших репозитарии, его пакеты и библиотеки совместимы с библиотеками панели. Так же для него доступен pulledpork

Код: Выделить всё

yum clean all
yum install snort pulledpork
вы можете его установить и сами настраивать нужные вам правила.

Ответить