这可行吗?Snort真的有用吗?

用户需求?

用户需求?

关闭/避免未来富通的广告，哈哈。
你们两个都被指控浪费碳的使用，因为这些帖子都是荒谬的!
如果你没有这方面的经验，就不需要输入。

pihole不是更适合吗?
在我看来，Snort更多的是用于网络入侵检测。

如果您需要Snort来检测网络入侵，您的防火墙可能没有达到标准

https://github.com/dnif-archive/docker-snort

pihole不是更适合吗?
在我看来，Snort更多的是用于网络入侵检测。
如果您需要Snort来检测网络入侵，您的防火墙可能没有达到标准

真正的
@anav，你没有指定更大的上下文;当然，“Snort”可以在容器上或容器中运行，但您的意思是:“在microtik上的容器上运行Snort ??”雷竞技网站
那样的话，我认为它飞不起来……它非常需要资源，只有当你像CHR一样运行在拥有大量资源的x64服务器上时，你可能会考虑这样做……

还要记住，SNORT是一个单线程应用程序…您需要多个实例和复杂的设置才能真正很好地扩展。

的确:使用Suricata代替，它支持多线程。
但是:我在英特尔桌面CPU 6核@ 3.8 GHz上运行suricata，电缆上行链路160MBps。盒子有16G内存。(它取代了速度太慢的老式4核英特尔机箱。)
我承认，它也运行了很多其他的东西，但是这是Suricata/Snort喜欢运行的硬件。它对接口卡也很挑剔。
还有一个方面:如果不分解所有HTTPS会话，ips几乎是无用的。
因此，鉴于今天的能源价格，我将不再使用它，用RB5009替换我闪亮的家用FW机顶盒，所有的铃铛和哨子都没有IPS。
我可能很快就会把我花在RB5009上的钱省下来。