#snort — Public Fediverse posts

@da_667 you know you sell people a bunch of pc butfor medium biz they really can benefit from stuff like debian, dual nas, opnsense, pihole, - the basics but also faster networking, ids/ips system, pkt cap 24/7, even ssl proxy, rsync backups to nvme. having more visibility into the network allows organizations to leverage the data that piles up in the db as well as real time. a point needs to be made for the minimum raw basic infrastructure and then orgs can realize gestalt #p2v #fwupd #elk stack scripting #dashboards #centralized logs #netbox #zeek #snort #sigs

Чёрт в табакерке: инструмент для диагностики сети на базе ОС FreeBSD

Изложенная в этой статье идея и инструкция по воплощению инструмента диагностики сетевых проблем, для многих сисадминов старой закалки может показаться банальной, но я уверен, что молодое поколение инженеров взросших на сертифицированных и дорогостоящих решениях от именитых производителей (Cisco Systems, Fluke Networks, etc) вряд ли даже догадывается о том, какой мощный инструмент можно получить от операционной системы FreeBSD прямо из коробки. Достаточно установить её на компактное устройство с двумя Ethernet интерфейсами и выполнить ряд манипуляций по настройке вполне стандартных вещей. Идея создания «stand-alone» инструмента для удаленной диагностики Ethernet сетей не покидала мою голову с начала 2000-х годов когда я еще трудился у интернет-провайдеров местного р о злива и постоянно сталкивался с необходимостью анализа сетевого трафика для устранения различных проблем. В те времена мы очень часто использовали стандартное ПК-шное железо с установленной на него ОС FreeBSD для сетевых маршрутизаторов и серверов, так как на что-то более-менее серьезное просто не было средств, такие уж были времена. С тех пор я глубоко проникся сетевыми возможностями предоставляемыми этой операционной системой, как говорят, прямо из коробки — маршрутизатор и сетевой экран поднимаются на ней за считанные минуты на стандартном железе, которого хватало на долгие годы. Да что тут говорить, у меня на фирме уже более 10-ти лет маршрутизатором трудится Фря на старом HP-шном 1U сервере и даже не думает сдаваться. Написать эту статью меня побудила нужда. Я уже давно не являюсь сетевым инженером и порядком отстал от современных тенденций. Но один из моих заказчиков, для которого мы выполняли разработку программно-аппаратного комплекса и сейчас осуществляем его сопровождение, эксплуатирует большой парк разношерстных IP-домофонов и постоянно сталкивается с неразрешимыми проблемами связанными с инфраструктурой. Эти домофоны обычно подключаются к Сети через сторонних интернет-провайдеров, до сервисных служб которых в последнее время достучаться очень сложно. Даже если удается пообщаться с инженером на стороне провайдера, то объяснить ему суть проблемы, и тем более доказать, что причина находится на его стороне, не имея каких-то технических фактов, — просто не реально. С другой стороны, огромное количество дешевых IP-домофонов китайского производства не предоставляют возможности выяснить, что и как там внутри происходит, какие специфические опции SIP протокола они используют и правильно ли используют. Существует масса проблем несовместимости по SIP и нерабочих механизмов «NAT traversal», а каких либо способов их диагностировать сами изделия не предоставляют. В общем, есть острая необходимость «подслушать» трафик создаваемый таким устройством и проанализировав его понять «кто виноват и что делать».

https://habr.com/ru/articles/928424/

#FreeBSD #Sniffer #Сниффер #WrireShark #tshark #tcpdump #trafshow #snort #минипк #космотекст

🔎 ☠️ Detect suspicious activity and catch criminals before they can cause irreparable harm, by monitoring your network with Snort IDS/IPS! 🐽 😃 Snort is an open-source tool that provides real-time network traffic analysis and enables #security teams to monitor for suspicious activity. 🙌

This article will give you an excellent overview on:
❓ How to use Snort
👃 Packet sniffing techniques
⭐ The benefits of using Snort
🔁 Correlating Snort IDS data with other events
💰 Getting value from your Snort IDS/IPS

https://graylog.org/post/monitoring-networks-with-snort-ids-ips/ #opensource #computernetwork #cybersecurity #Snort

Today, I officially turned into an #InfoSec dinosaur. 25 years ago, I entered my first job in infosec as a scientific #researcher in a research establishment.

A topic that accompanied me through the entire time was #NetworkSecurityMonitoring, beginning in the late 1990's with the Network Flight Recorder (#NFR) and early versions of #snort and #bro.

new bike is bridge too fr and a luxury - am going to finish out the local lan boxes, get a vps and a couple monster drives, will try to get ids/ips and vital 24/7 pkt cap going plus maybe a ssl/tls proxy - combined with fog server and viln clients could make a fun exploit testing setup but moreover i just want the pkt cap most of all for audit trail and visibility #elk stack #malcolm #selks10 #sec onion #polar proxy #sslstrip #promisc #noarp #arkime
#sftp server #accounts #dmz #segmented lans #vlans #spanning port #openwrt #port mirror #fog server #suricata #snort

Build a Network Intrusion Detection System for free using #Snort. A simple guide for Linux and macOS users. #NIDS #DFIR

https://gist.github.com/lukeswitz/08ea69ad6047c5f0bd2388476b2fd189

Got Nostr set up better if anyone is on there too.

The future is open.

Npub Key:
npub1hjqd7c5txmutgry52v2elknr5c5h4aju390hl0ha4rfu3fycvcnqg4eftt

#nostr #npub #iris #damus #opensource #foss #tech #snort

https://damus.io/npub1hjqd7c5txmutgry52v2elknr5c5h4aju390hl0ha4rfu3fycvcnqg4eftt

Got Nostr set up better if anyone is on there too.

The future is open.

Npub Key:
npub1hjqd7c5txmutgry52v2elknr5c5h4aju390hl0ha4rfu3fycvcnqg4eftt

#nostr #npub #iris #damus #opensource #foss #tech #snort

https://damus.io/npub1hjqd7c5txmutgry52v2elknr5c5h4aju390hl0ha4rfu3fycvcnqg4eftt