abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 7
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    24.10. 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 20
    24.10. 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 13
    24.10. 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    24.10. 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 276 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Snort vs Suricata IDS a best practices

    26.9.2016 15:41 ss
    Snort vs Suricata IDS a best practices
    Přečteno: 1242×
    Ahoj. Chtěl bych nasadit Snort nebo Suricata IDS na router/firewall (v 1 zařízení). Měl bych několik otázek:
    1. Co byste doporučili - fukčnost/výkon? ... do nedávna byl asi Snort v pozadí za Suricatou kvůli jednovláknové architektuře, ale i Snort podle všeho už umí více vláken.
    2. Co je možné a vhodné pomocí síťového IDS na routeru chránit/detekovat útoky a proč? Jen servery nebo i koncové stanice?
    3. Je dobré terminovat SSL spojení před IDS (tzn. IDS může analyzovat vnitřek) nebo ne?
    Předem díky moc za reakce a pokud by někdo měl info o nějakém lepším SW, taktéž uvítám (viděl jsem v plenkách i nějaký projekt integrující Snort, hadoop, ...) ...

    Odpovědi

    26.9.2016 17:28 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort je velka klasika, dnez uz placena. Suricata se objevila nedavno, ale vypada dost nadejne. Obecne se IPS/IDS funkcionalita obcas prodava jako soucast komercniho firewallu, ale jeste jsem to nevidel nakonfigurovane tak, aby to splnovalo ucel. Takze se na to spousta lodi vykaslala a resila to endpoint security, jako castejsi zdroj problemu. Misto signature based metody se take pouziva Flow based a behavioralni analyza, ale to je jina kategorie..
    27.9.2016 16:25 Karel
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort (i Suricata) hledá v komunikaci známé řetězce znaků. Má to ale dnes šanci fungovat, když se dnes téměř vše šifruje? Mě by zajímalo, jestli to třeba může poznat zavirované zařízení v moji síti (Windos nebo třeba Android)?
    alles32 avatar 1.10.2016 14:41 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices

    internet, stejne jako utoky neni pouze http zejo a snort neni antivirus. zato se napr. umi naucit typicky L2 provoz v hlidany siti a pak hlasit anomalie.

    s identifikaci zavirovanych windows ti, krome antiviru, muzou pomoct napriklad honeypoty, na ktery ty okna utoci. ;]

    1.10.2016 15:17 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Ja si rikam, jestli IDS i honeypotum, ktere maji svou slavu uz take za sebou, neodzvonilo a neni vhodnejsi nasadit neco sofistikovanejsiho. Zarizeni, ktere kombinuje vice stylu a zvladne napriklad stredne velky DDoS, maskovani se za jiny protokol etc. Proste, aby si to zaslouzilo samostastny box v siti.
    alles32 avatar 1.10.2016 15:34 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    myslis jestli jako nekdo predinstaloval a predkonfiguroval vsechny mozny security tooly do jedny vps appliance a dodal k tomu jednotny konfiguracni gui a pekne vypadajici vystupy? ;]
    30.9.2016 13:16 ss
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Tak zatím to logicky vypadá, že IDS na SSL je v podstatě k ničemu, takže HTTPS je potřeba terminovat reverzní proxy, ale zase pak je prý lepší mod_security než třeba snort ... Co se týká ostatních protokolů - imap/smtp/dns ... vyplatí se to? Jestliže to tu někdo používá, tak jak a na co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.