abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 0
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    8.6. 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    8.6. 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    8.6. 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    8.6. 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1856 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Snort vs Suricata IDS a best practices
    Štítky: Internet, projekt, snort, spojení, SSL


    Dotaz: Snort vs Suricata IDS a best practices

    26.9.2016 15:41 ss
    Snort vs Suricata IDS a best practices
    Přečteno: 1256×
    Ahoj. Chtěl bych nasadit Snort nebo Suricata IDS na router/firewall (v 1 zařízení). Měl bych několik otázek:
    1. Co byste doporučili - fukčnost/výkon? ... do nedávna byl asi Snort v pozadí za Suricatou kvůli jednovláknové architektuře, ale i Snort podle všeho už umí více vláken.
    2. Co je možné a vhodné pomocí síťového IDS na routeru chránit/detekovat útoky a proč? Jen servery nebo i koncové stanice?
    3. Je dobré terminovat SSL spojení před IDS (tzn. IDS může analyzovat vnitřek) nebo ne?
    Předem díky moc za reakce a pokud by někdo měl info o nějakém lepším SW, taktéž uvítám (viděl jsem v plenkách i nějaký projekt integrující Snort, hadoop, ...) ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.9.2016 17:28 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort je velka klasika, dnez uz placena. Suricata se objevila nedavno, ale vypada dost nadejne. Obecne se IPS/IDS funkcionalita obcas prodava jako soucast komercniho firewallu, ale jeste jsem to nevidel nakonfigurovane tak, aby to splnovalo ucel. Takze se na to spousta lodi vykaslala a resila to endpoint security, jako castejsi zdroj problemu. Misto signature based metody se take pouziva Flow based a behavioralni analyza, ale to je jina kategorie..
    27.9.2016 16:25 Karel
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort (i Suricata) hledá v komunikaci známé řetězce znaků. Má to ale dnes šanci fungovat, když se dnes téměř vše šifruje? Mě by zajímalo, jestli to třeba může poznat zavirované zařízení v moji síti (Windos nebo třeba Android)?
    alles32 avatar 1.10.2016 14:41 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices

    internet, stejne jako utoky neni pouze http zejo a snort neni antivirus. zato se napr. umi naucit typicky L2 provoz v hlidany siti a pak hlasit anomalie.

    s identifikaci zavirovanych windows ti, krome antiviru, muzou pomoct napriklad honeypoty, na ktery ty okna utoci. ;]

    1.10.2016 15:17 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Ja si rikam, jestli IDS i honeypotum, ktere maji svou slavu uz take za sebou, neodzvonilo a neni vhodnejsi nasadit neco sofistikovanejsiho. Zarizeni, ktere kombinuje vice stylu a zvladne napriklad stredne velky DDoS, maskovani se za jiny protokol etc. Proste, aby si to zaslouzilo samostastny box v siti.
    alles32 avatar 1.10.2016 15:34 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    myslis jestli jako nekdo predinstaloval a predkonfiguroval vsechny mozny security tooly do jedny vps appliance a dodal k tomu jednotny konfiguracni gui a pekne vypadajici vystupy? ;]
    30.9.2016 13:16 ss
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Tak zatím to logicky vypadá, že IDS na SSL je v podstatě k ničemu, takže HTTPS je potřeba terminovat reverzní proxy, ale zase pak je prý lepší mod_security než třeba snort ... Co se týká ostatních protokolů - imap/smtp/dns ... vyplatí se to? Jestliže to tu někdo používá, tak jak a na co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.