- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
IDS Snort
SNORT® это сетевая система обнаружения и предотвращения вторжений (IDS/IPS) с открытым исходным кодом. SNORT использует язык описания правил, который сочетает преимущества методов обследования, основанных на подписях, протоколах и аномалиях. В настоящее время, SNORT это наиболее широко используемая технология обнаружения вторжения в мире, ставшая индустриальным стандартом де-факто.
http://snortgroup.ru/
http://www.snort.org/
ваши мнения?
Как и все IDS, фигня для гебистов, студентов и пенсионеров, то есть тех, кому больше делать нечего.
prihhost, а для какой задачи Вам нужен IDS?
Что именно Вы хотите защищать таким образом (если не секрет, конечно)?
Как и все IDS, фигня для гебистов, студентов и пенсионеров, то есть тех, кому больше делать нечего.
поддерживаю.
вещь занятная когда зоопарк машин от сотни и более. Но так же не забываем что базы к нему платные.
Конкретно Snort не пользовался, но считаю что “системы обнаружения атак” (СОА) очень полезны для сервера.
Например, полезен скрипт, который будет автоматически регулярно просматривать логии вебсервра access.log и обнаруживать там URL с подстроками
passwd
mysql
../../..
union
select
etc
admin
Если на сайте нет ссылок с такими именами, то будут хорошо видны попытки сканирования уязвимостей.
Или, например, контроль количества коннектов одновременно сделанных с одного IP – очень важен и позволяет реально отбить атаку на сервер, когда злоумышленник попытается открыть 10 000 коннектов с нескольких IP, что бы на сервере закончились TCP/IP сокеты.
Сейчас большинство серверов вообще не имеют защиты. Их можно завалить простейшим способом с одного IP адреса просто открыв 10 -20 тысяч коннектов на 80-й порт и оставив их открытыми.
По моему эти и другие ловушки, помогающие обнаружить злонамеренные действия хакеров, жизненно необходимы на сегодняшний день для всех серверов подключеных к Интернет.
Если не делать то что нельзя делать, и делать то что нужно делать, то IDS не нужен.
А то, ой ! сообщение ваш сервер подвержен атаки, ой к вам залили шелл, ой вам копируют рут-кит, ой и всё это с под рута.
И что тогда ? вызывать админа специалиста, когда попа серверу, перевернули его с ног до головы.
prihhost, а для какой задачи Вам нужен IDS?
Что именно Вы хотите защищать таким образом (если не секрет, конечно)?
веб-сервер nginx+apache
веб-сервер nginx+apache
Это не конкретные задачи - а просто названия приложений. Реализовать с их помощью можно много чего. Пример конкретной задачи, которую можно с их помощью решить: веб-магазин. Другой пример: массовый виртуальный хостинг. Приложения те же - решают совершенно другие задачи.
Это не конкретные задачи - а просто названия приложений. Реализовать с их помощью можно много чего. Пример конкретной задачи, которую можно с их помощью решить: веб-магазин. Другой пример: массовый виртуальный хостинг. Приложения те же - решают совершенно другие задачи.
массовый хостинг
prihhost, теперь представьте безумное количество ложных срабатываний и уйму времени затраченную на отладку правил на этом самом массовом хостинге. Это время будет только расти в будущем зависимости от числа пользователей. Оно вам действительно надо?
Поэтом практичное большинство хостеров обеспечивают лишь целостность системы и разграничение доступа.
Подбор паролей ? - да подбирайте на здоровье !
Сканирование портов ? - да это ftp так работает !
О чем собственно уже пытался сказать madoff , но в характерной для него запутанной форме.