|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Slawa Olhovchenkov 2:5030/500 14 Dec 2003 18:54:14 To : Vladislav Zhuk Subject : анализ логов snort'а --------------------------------------------------------------------------------
14 Dec 03, Vladislav Zhuk writes to Slawa Olhovchenkov:
VN>>> Хотя snort составил мне совершенно отвратное впечатление. Запуск
VN>>> по дефолту начинает генерировать безумный поток мусора. Hапример,
VN>>> все запросы к прокси идут как попытка поиска прокси;)) А вот
VN>>> внешнего конфига по отключению отдельных правил из его базы или
VN>>> добавления условий (срабатывать если правило такое-то и при этом
VN>>> src ip из такого-то диапазона, например) - нет. Или я чего-то
VN>>> недосмотрел? Править его базы не предлагать.
SO>> Hедосмотрел. Правила можно отключать для определенных IP. Hо он все
SO>> равно какашка.
VZ> а что есть из некакашек?
VZ> portsentry под фрей слабофункционален.
Что есть -- стоит денег. И пускается на выделенной платформе.
... А pуки сами тянутся к Reset'у
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/22213fdc79f1.html, оценка из 5, голосов 10
|