fwsnort - Quanto è sicuro rispetto a Snort / Suricata?

0

Quanto è sicuro 'fwsnort' rispetto ad una vera istanza Snort / Suricata?

  • Qual è la percentuale di regole VRT / ET, che fwsnort può effettivamente utilizzare? Ho letto da qualche parte in un articolo precedente il suo solo ~ 60% - è realistico, oggi?

  • Sono davvero solo le regole o Snort / Suricata fornisce un ulteriore margine di sicurezza, che è significativo?

Sto prendendo in considerazione l'utilizzo di fwsnort, invece di un'istanza Suricata, principalmente a causa della configurazione molto semplice. Non sono un esperto di sicurezza, è per questo che sto chiedendo qui - sto male con solo l'utilizzo di fwsnort?

    
posta user3200534 19.11.2015 - 20:44
fonte

1 risposta

1

Basato sulla descrizione di fwsnort è un ID a livello di pacchetto che utilizza la funzione di corrispondenza delle stringhe di iptables. Ciò significa che non può applicare alcuna regola che si estenda su più pacchetti. Ciò include qualsiasi seria analisi del livello delle applicazioni, come esaminare il traffico SMTP (mail) e HTTP (web).

Quindi, se ti preoccupi maggiormente degli attacchi ai livelli inferiori, potrebbe essere sufficiente, ma non sarà in grado di rilevare attacchi a livello di applicazione eccetto quelli più banali.

    
risposta data 19.11.2015 - 22:51
fonte

Leggi altre domande sui tag