escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 354
Suricataa, Snorttia, Squidia ja muita palikoita en suosittele muutenkaan. Kukin niistä vaatii jatkuvaa säätöä ja paimentamista kiitos väärien hälytysten ja estojen. Lisäksi nykyisin suurin osa yhteyksistä on salattuja, joten osa paketeista ei ole edes luettavissa ilman serttipuukotuksia ja ties mitä säätöjä.Jos ei käytä eikä aio koskaan käyttääkään mitään pakettifiltteröivää featurea kuten Suricata IDS/IPS, niin voi riittää. Muussa tapauksessa ei
Harrastus- ja oppimismielessä ovat varmasti hyviä asioita, mutta muuten näiden käyttötarkoitus on enemmänkin rajalliset verkot (aina sama liikenne), tai suuryritysten ja organisaatioiden ympäristöt joissa hälytyksiä seuraa kokonainen osasto ihmisiä.