Статья несет исключительно ознакомительный характер. Автор не несет ответственность за применение информации государством или иными самоуправляющими органами в своих корыстных, личных и прочих целях.
Suricata — open source IPS/IDS система. Основана разработчиками, которые трудились над IPS версией Snort. Основное отличие Suricata от Snort — возможность использования GPU в режиме IDS, более продвинутая система IPS, многозадачность, как следствие высокая производительность, позволяющая обрабатывать трафик до 10Gbit на обычном оборудовании, и многое другое, в том числе полная поддержка формата правил Snort. Лучше почитать обо всём на официальном сайте. Cегодня погорим об IPS.
Читать полностью »
Метка «ids»
Suricata как IPS
2013-09-09 в 4:28, admin, рубрики: firewall, IDS, ips, iptables, linux, информационная безопасность, системное администрирование, метки: firewall, ids, ips, iptablesOSSEC: Большой Брат наблюдает за тобой
2013-09-06 в 11:57, admin, рубрики: IDS, ips, linux, OSSEC, информационная безопасность, системное администрирование, метки: ids, ips, linux 
Пожалуй, не ошибусь, если скажу, что любому профессиональному системному администратору важно знать что и когда происходит с его серверами. Особенно остро этот вопрос встает в такой области, как информационная безопасность.
В этом посте я хочу познакомить вас, коллеги, с развертыванием host-based IDS под названием OSSEC. Прошу под кат…
Читать полностью »