Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Nem kifejezetten tőled kérdezném, de ez a hsz. kapcsolódik a kérdésemhez.
Olvasgattam az IPS/IDS-ről, illetve próbáltam videokat is megnézni a témában. Nekem ezek alapján az jött le, hogy:
- csak HTTP forgalom elemzésére jók,
- kezdőként nem ajánlatos használni,
- időigényes és foglalkozni kell velük, főleg a false-pozitívok kiszűrése miatt, ami egy ilyen témában nem jártas egyénnek nem egyszerű feladat, és több probléma lehet belőle, mint haszon.A kérdésem az lenne, hogy valóban ilyenek, mind a suricata, mind a snort? Vagy valami felett átsiklottam és érdemes velük foglalkozni?
A snort community szabályait használtam úgy egy hónapig, de meg kell, hogy mondjam, hogy egyrészt semmit nem értettem belőle , másrészt nem is volt problémám ugyan, de lehet csak szerencsém volt, viszont lehet, hogy szívesen próbálkoznék valamelyikkel a közeljövőben.
Illetve még egy + kérdésem lenne: a squid csomagban lehet állítani anti vírust. Ezzel kapcsolatban lenne valakinek tapasztalata?
Előre is köszönöm!
El Psy Kongroo