Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
полезность сигнатурных IDS 15.12.05 10:48
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
Разбираюсь сейчас со снортом -- смотрю его сигнатуры и исходники.
И стал мне не понятен его смысл использования именно как host based IDS. Посмотреть, например, его стандартный набор правил smtp.rules. Если у меня есть smtp-сервер, уязвимый для атак описаных в сигнатурах, то почему не пофиксить эти уязвимости? А отслеживать разные сканирования, tiny fragments и пр. -- imho никчему...
Или кто-то его использует??
|
|
|
подробно о проекте
Анализ криптографических сетевых...
