Snort

צילום מסך תוכנה:
Snort
פרטי תוכנה:
גרסה: 2.9.11.1 מעודכן
טען תאריך: 20 Jan 18
מפתחים: Sourcefire, Inc.
רשיון: ללא תשלום
פופולריות: 159
להורדה

Rating: 3.0/5 (Total Votes: 1)

הורדה של מיליוני אנשים ברחבי העולם, ועם למעלה מחצי מיליון משתמשים רשומים, snort הוא קוד פתוח ויישום שורת פקודה חופשית שניתן להשתמש בו בהצלחה למניעת חדירת רשת, איתור והגנה על כל מערכת הפעלה של גנו / לינוקס, המסוגלת להיכנס למנות ולנתח את התנועה בזמן אמת.


כולל ארבעה מצבים וכללים שונים

ניתן להגדיר את הפרוייקט בארבעה מצבים, מצב Sniffer, מצב מנות מנות, מצב איתור חדירה לרשת (NIDS), וכן מצב Inline. בנוסף, Snort מגיע עם כללים מוגדרים מראש שניתן להוריד מהאתר של הפרויקט, שנוצר על ידי הקהילה או על ידי מפתחי Snort.


טכנולוגיית ה- IPS / IDS הנפוצה ביותר

למרות העובדה כי הוא פועל משורת הפקודה, Snort הוא לא מאוד קשה לשימוש, אבל יש הרבה אפשרויות לך לשחק עם. הוא משלב בהצלחה את היתרונות של בדיקה, חתימה ופרוטוקול המבוססים על אנומליה, מה שהופך אותו לפריסה רחבה ביותר של IPS (מערכת מניעת חדירה) ו- IDS (טכנולוגיית איתור חדירה).

מערכות הפעלה זמינות וזמינות

כפי שהיא זמינה להורדה כארכיון מקורות אוניברסלי, Snort נתמכת באופן רשמי בהפצות גנו / לינוקס רבות, אך היא תומכת באופן רשמי בחבילות בינאריות, במערכות ההפעלה Fedora, CentOS, FreeBSD ו- Microsoft Windows. הן הארכיטקטורות של 32 סיביות והן של 64 סיביות נתמכות בשלב זה.


תחילת העבודה עם Snort

ניתן בקלות להתקין את Snort על טעמים רבים של גנו / לינוקס, כיוון שהיא זמינה להורדה ממאגרי ברירת המחדל של מערכות הפעלה מבוססות לינוקס מבוססות לינוקס. Gettings התחיל תיעוד בדף הפרויקט & rsquo; s, המכסים כמות עצומה של שאלות הקשורות כיצד ההתקנה Snort ב Debian, openSUSE, Fedora, CentOS, FreeBSD ו NetBSD OSes.

מה חדש במהדורה זו:

  • שיפור יציבות עבור preprocessor Stream6
  • בעיות מרובות קבועות ב- prepcessor HttpInspect
  • תוקנה בעיה של מיסוך שגוי של נתונים רגישים

מה חדש בגירסה 2.9.9.0:

  • שיפור יציבות עבור preprocessor Stream6
  • בעיות מרובות קבועות ב- prepcessor HttpInspect
  • תוקנה בעיה של מיסוך שגוי של נתונים רגישים

    • מה חדש בגירסה 2.9.8.3:

    • שיפור סטנדרטי עבור preprocessor Stream6
    • בעיות מרובות קבועות ב- prepcessor HttpInspect
    • תוקנה בעיה של מיסוך שגוי של נתונים רגישים

    מה חדש בגירסה 2.9.8.2:

    • תוספות חדשות:
    • תזרים עתידי ו- API של DNS נחשפים לגלאי lua.
    • תמיכה כפולה תיוג VLAN.
    • שיפורים:
    • שיפורים בביצועים ל- AppID.
    • שיפורים ביציבות לקובץ ו- ftp_telnet preprocessor.
    • תוקנו מספר בעיות ב- SDF ובערפול.
    • פותר בעיה של טיפול לא תקין במארח DNS בעל מבנה פגום ב- AppID.
    • HTTP PAF מקבל את כל האסימונים בין השיטה למחרוזות הגרסאות ב- URI של בקשה.
    • בעיה של נחישות בפתרון נפתרה עם & quot; השבתת-ביצוע-ביצוע & quot; אפשרות להגדיר.
    • ניתוח משופר של mime על ידי הוספת תמיכה לזיהוי קבצים לאחר כותרות לא ידועות וללא כותרות.
    • בעיה קבועה עם דחיסת gzip. אם תגובת השרת מציינת. קידוד תוכן כ- GZIP, אך לא השדה 'אורך תוכן' עבור HTTP ver 1.0.
    • זיהוי קצה קצה (EOH) עבור כותרת תגובת HTTP המשתרעת על מספר מנות.
    • reassembly מחדש של מנות עבור HTTP.
    • בעיה קבועה ב- Flash LZMA.

    מה חדש בגירסה 2.9.8.0:

    • תוספות חדשות:
    • תמיכה SMBv2 / SMBv3 לבדיקת קבצים.
    • דריסת נמל לשירות metadata הכללים שב"ס.
    • אפיית ביצועים של גלאי Lida של AppID.
    • נתונים סטטיסטיים של פרממון משלימים במרווחים קבועים מהזמן המוחלט.
    • התראה חדשה של מעבדים (120: 18) לאיתור מנהור SSH מעל HTTP
    • אפשרות תצורה חדשה כדי לבטל את האפשרות 'החלף כלל'.
    • תצורת זרם חדש | log_asymmetric_traffic כדי לשלוט בכניסה ל- syslog.
    • סקריפט מעטפת חדש בכלים ליצירת גלאי Lua פשוטים עבור AppID.
    • שיפורים:
    • sfip_t שוחזר להשתמש ב- struct in__addr עבור כל כתובות ה- IP.
    • קריאה חוזרת של זיהוי עבור מעבדים קדם.
    • תמיכה ב- AppID עבור גלאי שרת / לקוח מרובים המעריכים באותה זרימה.
    • ממשק API של API עבור מנות DNS.
    • אופטימיזציות זיכרון לכל אורך.
    • תמיכה בשליחת תגובות פעילות ב- UDP.
    • תיקון מעקב perfmon של מנות מוגזמות.
    • שיפורים ביציבות עבור AppID.
    • שיפורים ביציבות עבור preprocessor Stream6.
    • הוסיף תמיכה משופרת לחסימת תוכנות זדוניות ב- preprocessor של FTP.
    • תמיכה נוספת כדי להבדיל בין חיבורי FTP פעילים ופסיביים.

    • השיפורים שבוצעו ב- preprocessor Stream6 כדי להימנע מחבילות מנות כפולות בתור ה- DQ מחדש.
    • פותר בעיה שבה המוניטין מגדיר באופן שגוי 'רשימה שחורה' בשדה עדיפות, למרות שאפשרות 'רשימת היתרים' הוגדרה.
    • תמיכה נוספה עבור מספר פעילויות באתר צפויות לכל מנה
    • תגובה פעילה תומכת כעת ב- MPLS

    מה חדש בגירסה 2.9.7.5:

    • שיפור התמיכה המשופרת ל- preprocessor של הזרם עבור TCP אסינכרוני תנועה.
    • תגובה פעילה כבר לא מגדירה את דגל ה- FIN על הקטע האחרון שנשלח.

    מה חדש בגירסה 2.9.7.3:

    • תוספות חדשות:
    • נוסף תמיכת PAF לתנועה מבוססת SIP
    • שיפורים:
    • פותר בעיה חוזרת, שבה האפשרות 'המוגן' המוגן 'אינה מתאימה לתוכן בעקבות אפשרות של כלל תוכן שאינה מותאמת.
    • פותר בעיה שבה סנוור ירד רמות הרשאות לפני שניסה למחוק את קובץ ה- PID שנוצר במהלך רמת ההרשאות הגבוהה יותר
    • עיבוד משופר של תעבורת SSLv3, הרחבות IPv6, הפעלה מחדש של HTTPS והפיכה לנורמליזציה
    • שיפורים בביצועים עבור מעבד מראש
    • שיפורים ביציבות עבור prepcessor ftp_telnet

    מה חדש בגירסה 2.9.7.2:

    • src / build.h: עדכן מספר לבנות ל 177
    • src / preprocessors / Stream6 / snort_stream_tcp.c: תיעוד: בעיה קבועה שבה נורמליזציה TCP לקצץ תתרחש כאשר זה לא היה הכרחי.
    • src / decode.c, src / encode.c: תמיכה נוספת עבור פענוח / קידוד סיסקו של סיסקו. ודא flow_id מועתקים לתוך DAQ_PktHdr_t.

      • src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: הועבר המרה ntohl בתוך ממשק ה- API של sfrt עבור IPv4 ו- IPv6.
    • src / target-based / sftarget_protocol_reference.c בדיקת מזהה הפרוטוקול של היישום רק לאחר ההפעלה. הקצאת מזהה פרוטוקול יישום לפגישה בעת שימוש בטבלת תכונות המארח.
    • src / util.c: שינויים לדיכוי רישום תצורה.
    • src / file-process / file_service.c: הקצה את תצורת הקובץ לקונטקסט קובץ לפני בדיקת המשך HTTP.

    מה חדש בגירסה 2.9.7.0:

    • תוספות חדשות:
    • נוסף היכולת לציין 'x-forwarder' מותאם אישית נוספת עבור 'שמות שדות http'. רכיב חדש של תצורת פיקוח HTTP משמש לציון קבוצה של שמות שדות וסדר עדיפויות בהתאמה.
    • הזמן הקצוב לזרימת הקובץ השמור עבור IP.
    • שיפורים:
    • טיפול קבוע בתנועה ICMPv6.
    • הרכבה מחדש של זרם מוטבע בתוך עיבוד קובץ.
    • בעיה עם מצב מרוץ עם בעיה נתונים סטטיסטיים perfmon קובץ גלגול.

    מה חדש בגירסה 2.9.6.0:

    • תוספות חדשות הוסף תמיכה לביצוע עיבוד קבצים ספציפי בתוך מעבד preccessor DCERPC עבור קבצים המועברים באמצעות SMB.
    • לכידת קבצים ואחסון - שומר קבצים כאשר הם חוצים את הרשת באמצעות preprocessor חדש כי הקישורים תמיכה בתוך HTTP, FTP, SMTP, POP, IMAP, ו- SMB. לקבלת מידע נוסף, ראה README.file ו- README.file_server (תחת כלים / file_server).
    • הוסף אופרטורים = אל אפשרות הכלל byte_test.
    • עדכן את SMTP כדי לזהות התקפת אימות של Cyrus SASL.
    • הוסף יכולת ללכוד הפעלה בודדת מתחילתה ועד סופה.
    • ניסיוני: הוסף תמיכה למינוף זיהוי סוג קובץ בכללי נחירה. ראה פרטים README.file_ips לקבלת פרטים.
    • שיפוריםהזרק תגובות פעילות רק כאשר מופעלת פעילות TCP.
    • עדכן את פרוטוקולי ה- POP ו- IMAP כדי לתמוך ב- PAF פשוט לצורך זיהוי ושליטה משופרת של קבצים.
    • עדכן את ה- SMTP, POP, IMAP כדי לשפר את הבדיקות כאשר גבולות ה- MIME מפוצלים בין מנות.
    • כתובת הבעיה כדי לטפל בשורת השורה באופן שגוי עבור קבצים המצורפים לדוא"ל המצורפים להדפסה.
    • מטפל בלחיצת יד SSL ​​של SSL ב- SMTP כאשר נעשה שימוש ב- STARTTLS ובודקת המחאות עבור סוג SSL רק בתוך יד ה- SSL.

    • עדכון נתונים רגישים של נתונים כדי לטפל בחיפושים ממשיים של תבניות בחבילות מרובות.
    • כתובת מספר בעיות במדריך Snort וב- READM אחרים עבור זרימות ומנהור.
    • שמור נתוני מנות עבור איתור באגים מהיר יותר במקרה של SIGABRT או SIGBUS.
    • תקן יישור של צומת sfxhash עבור פלטפורמות SPARC.

    מה חדש בגירסה 2.9.6.0 RC:

    • שיפרנו כמה דברים קטנים מאוד , אבל אנחנו באמת מחפשים בדיקות נוספות במנוע ומשוב על היכולות שבנינו בתוכו.

    מה חדש בגירסה 2.9.6.0 ביתא:

    • src / detect-plugins / sp_icmp_code_check.c: אפשר ערך שלילי בבדיקת טווח ה- ICMP של ICMP. הדבר מאפשר לכלל לכלול בדיקה עבור אפס
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: השבת זיהוי כאשר חיבור TCP כבר נסגר.
    • src /: Dynamic-preprocessors / ftptelnet / ftpp_si.h, Dynamic-preprocessors / ftptelnet / pp_ftp.c, Dynamic-preprocessors / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: תיקון קובץ FTP עיבוד נתונים .
    • src / snort_bounds.h: הימנע מקביעה עבור עותק זיכרון בגודל אפס
    • src /: dynamic-plugins / sf_dynamic_plugins.c, detect-plugins / sp_react.c: רק הזריק דף תגובה כאשר הפעילות באתר נקבעה.
    • src / Dynamic-preprocessors / smtp / smtp_log.h, src / Dynamic-preprocessors / smtp / snort_smtp.c, src / Dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: הוסף התראה preprocessor חדש כדי לזהות Cyros אימות SSL אימות.
    • src / Dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly ל ABSOLUTE רק אם התנועה היא SSH. מעת לעת תהליך ssh גירסה / ssh מפתח חילופי init / חילופי מפתח ו / או נתונים מוצפנים בתוך מנה אחת מחדש. תודה על פלוריאן וסטפל על הדיווח על כך.

    • src / file-process / file_mime_process.c: עבור IMAP, ה- MIME וההודעה יהיו בתוך גוף אחזור, שיסתיים ב & quot;) & quot;.
    • src /: Dynamic-preprocessors / dns / spp_dns.c, Dynamic-preprocessors / ssh / spp_ssh.c, שנה את מדיניות ההרכבה מחדש של הפרופסורים; השתנה SSH preprocessor המעבר המדינה מבוסס על דיר ולא שניהם.
    • src /: preprocessors / Stream5 / snort_stream5_tcp.c: התעלם מהפער בעת הפעלת הרכבה מחדש באופן דינמי על המנה הראשונה של ההפעלה.
    • src / Dynamic-preprocessors / dnp3 / spp_dnp3.c: תקן את אזהרות mempool שגוי. תודה ל- Bram על הדיווח על כך
    • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: חתוך זיכרון משוחרר לפני ואחרי טעינת התצורה מחדש.
    • src /: Dynamic-preprocessors / imap / snort_imap.c, Dynamic-preprocessors / pop / snort_pop.c, Dynamic-preprocessors / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: אפשר פענוח 7bit של קבצים מצורפים בינאריים.
    • src / Dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: הימנע מחלקי עץ חלקיים במהלך טעינה מחדש.
    • src / tag.c: תקן שגיאת בדיקה בגבול, כך שמגבלת החבילה המתויגת הכללית לא תאפשר תג נוסף.
    • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, Dynamic-preprocessors / imap / snort_imap.c, פרופרא-סיסטרים / imap / spp_imap.c, Dynamic-preprocessors / smtp / snort_smtp.c, Dynamic-preprocessors / pop / snort_pop.c, Dynamic-preprocessors / pop / spp_pop.c: הוסף תמיכת PAF פשוטה עבור POP ו- IMAP.
    • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: באגים הוסף sfip_convert_ip_text_to_binary () לאכוף תחביר IPv4 פלטפורמת פלטפורמה. ודא שערכי החזרה של xatou (), xatol () ו- xatoup () בטווח המצוין
    • doc / snort_manual.tex: עדכן את המסמך כך שיכלול את האופרטורים '=' לפקודה byte_test
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: ודא שהאירוע INTERAL_EVENT_SESSION_ADD נמצא רק במצב ESTABLISHED.
    • src / sfutil / sf_email_attach_decode.c: בדוק את מחרוזת הקידוד של QP תקפה כדי למנוע פענוח של שורת השורה באופן שגוי.
    • src / Dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: כוונן את תצורת הפלט כדי להתאים קלט תצורה. תודה ריינוד Koornstra על ההצעה.
    • src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: Dynamic-preprocessors / pop / snort_pop.c, דינמי- preprocessors / smtp / snort_smtp.c, דינמי- preprocessors / ssl / spp_ssl.c, דינמי preprocessors / dcerpc2 / dort2ccl.c, דינמי preprocessors / dcerpc2 / dce2csession.h, דינמי preprocessors / dcerpc2 / snort_dce2.c, דינמי preprocessors / dns / spp_dns.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: לטפל מתוך לחיצת יד SSL ​​סדר ב- SMTP. תודה לבראם על הדיווח על כך.
    • src / preprocessors / perf-base.c: עדכן את הכותרת המודפסת בראש הדף.
    • src / preprocessors / perf-base.c: שנה את שם ה- STAT מחבילות חסומות לפסיקת בלוק.
    • src / preprocessors / Stream5 / snort_stream5_session.c: פסק זמן הפעלה כאשר פסק זמן של פעילות באתר מגיע במקום לחכות לפסק זמן נומינלי.
    • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detect-plugins / Makefile.am, src / detect-plugins /: sp_file_type.c, sp_file_type.h, src / זיהוי / plugins / detect_options.c, src / Dynamic-preprocessors / Makefile.am, src / קובץ תהליך / Makefile.am, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / Makefile.am, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, כלים / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: בדיקת קבצים מילות מפתח עבור כללי שב"ס.
    • src / Dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: הוסף התאמה של תבנית מילולית לדפוסי sdf במנות.
    • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detect_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: תמיכה ללכידת הפעלה יחידה באמצעות אפשרות של תג כללי. רשום את כל החבילות לאותו מקום שבו התראה מקורית. אפשר תיוג על כללי מעבר.
    • src /: דינמי-מראש / preapcessors / imap / snort_imap.c, דינמי preprocessors / imap / snort_imap.h, דינמי preprocessors / pop / snort_pop.c, דינמי preprocessors / pop / snort_pop.h, דינמי preprocessors / stutil / bnfa_search.c: / smtp / snort_smtp.c, Dynamic-preprocessors / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: הוסף חיפוש מצב של גבול חיפושים בזמן הפיצול בין מנות.
    • src / preprocessors / HttpInspect / client / hi_client.c: שנה את החיפוש uri כדי להתחיל מסוף השיטה במקום להתחיל את המטען.
    • config.info, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detect-plugins / .cvsignore, src / sdc / Dynamic-plugins / sf_engine / .cvsignore, src / Dynamic-preprocessors / Makefile.am, src / דינמי preprocessors / קובץ / Makefile.am, src / Dynamic-preprocessors / קובץ / file_agent.c, src / Dynamic-preprocessors / file / file_agent.h, src / Dynamic-preprocessors / קובץ / file_event_log.c, src / Dynamic-preprocessors / קובץ / file_event_log.h, src / Dynamic-preprocessors / file / file_inspect_config. c / src / Dynamic-preprocessors / file / file_sha.h, src / Dynamic-preprocessors / file / sf_file.dsp, src / Dynamic-preprocessors / קובץ / file_sha.c, src / src / Dynamic-preprocessors / sfc / Dynamic / preprocessors / sf_dynamic_initialize.dsp, src / file-process / Makefile.am, src / file- process / circular_buffer.c, src / file-process / circular_buffer.h, src / file -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / קובץ src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. c / src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, כלים / Makefile.am, כלים / file_server / Makefile.am, כלים / file_server / README.file_server, file_server / file_server.c: הוסף קובץ ללכוד תכונה ולהציג קובץ לבדוק preprocessor
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: שגיאת ניתוח אם קיימים חסרי כיוון. תודה לבראם פאבג על הדו"ח.
    • src / ipv6_port.h: הסר מאקרו כפול עבור GET_ORIG_IPH_PROTO.
    • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: עדכן מסמכים ידניים ומסמכים אחרים הקשורים למנהור. תודה לג'ייסון פולי על שציינה את זה.
    • src / parser.c: לא כל כך בשקט לדלג metadata שירות כפולים.
    • src /: log.c, mempool.c, parser.c, snort.c, util.c, זיהוי- plugins / sp_ip_tos_check.c, זיהוי- plugins / sp_pattern_match.c, זיהוי- plugins / sp_replace.c, תולעים- plugins / sp_tcp_win_check.c, דינמי preprocessors / dns / spp_dns.c, דינמי preprocessors / ftptelnet / pp_ftp.c, דינמי preprocessors / ftptelnet / snort_ftptelnet.c, דינמי preprocessors / sdf / sdf_pattern_match.c, פלט plugins / spo_log_ascii.c, פלט plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: החלף bzero מיושן שיחות האינדקס. קרדיט על ביל פרקר
    • src / Dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: בדוק את סוג SSL רק כאשר לחיצת היד SSL ​​אינו שלם. אל תבדוק את סוג הנתונים ב- SSL. תודה לבראם Fabeg על הדיווח על זה.
    • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: רק לבדוק charset bom פעם לגוף התגובה; רק להגדיר charset פעם לכל charset =
    • src / profiler.c: תקן בעיה בעת קריאת pcaps משורת הפקודה באמצעות מדיניות מרובות ו - pcap-reset.
    • src / detect-plugins / detect_options.c: אל תספור את זמן הבטיחות של RTN בזמן הבילוי של OTN. קרדיטים ל- Reinoud על הדיווח על כך.
    • doc / README.flowbits: תקן שגיאת הקלדה ב- flowbits isnotset example
    • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: הוספת מתג שורת פקודה - לא-ממשק-pidfile ל לנחור.
    • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: סטטיסטיקת היציאה המעודכנת של זרם כדי להשתמש ב'סינון 'במקום להפיל.
    • src /: detect_util.h, Dynamic-preprocessors / sip / spp_sip.c: אל תגדיר sip / buffers HTTP ל- null
    • src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: חזור על אי התאמה אם מאגר ה- HTTP המבוקש לא הוגדר
    • src / snort.c: באגים קבוע: לכידת נתוני מנות עבור sigabrt ו sigbus
    • doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / Dynamic-plugins / sf_dynamic_plugins.c, src / Dynamic-plugins / sf_dynamic_preprocessor.h, src / Dynamic-preprocessors / dcerpc2 / dce2_co.c, src / Dynamic- preprocessors / DCRCP2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / dce2_config.h, src / דינמי preprocessors / dcerpc2 / dce2_event.c, src / דינמי preprocessors / dcerpc2 / dce2_event.h, src / דינמי preprocessors / dcerpc2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / dcepc2 / sbc.h, src / דינמי preprocessors / dcerpc2 / dce2_stats. , src / דינמי / preprocessors / dcerpc2 / sort_dce2.c, src / דינמי preprocessors / dcerpc2 / snort_dce2.h, src / דינמי preprocessors / dcerpc2 / spp_dce2.c, src / דינמי preprocessors / dcerpc2 / spp_dce2.h, src / Dynamic-preprocessors / dcerpc2 / כולל / smb.h, src / dyn , src / Dynamic / preprocessors / smtp / snort_smtp.c, src / file- תהליך / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

      c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: הוספת תמיכה קובץ SMB

    מה חדש בגירסה 2.9.5.6:

    • src/preprocessors/Stream5/snort_stream5_tcp.c: הוסף NULL לבדוק preprocessors כי לבדוק עבור PAF לפני שהם לבדוק עבור כל מפגש tcp בפועל
    • src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: בדוק אם המרחק שנצבר בייט ו / או לקזז הוא בגבולות של מאגר החיפוש. תודה לנתן פאולר על שציין את הנושא.
    • src / preprocessors / HttpInspect / client / hi_client.c: ניר עקיבה נורמלי חיץ כדי למנוע מקרי dullference null בבקשת pipelined. תודה ל Michael Galapchuk על שדיווח על הבעיה.

    מה חדש בגירסה 2.9.5.5:

    • שיפורים:
    • כתובת בעיה עם preprocessor SMTP ותצורה ignore_tls_data כדי לעצור באופן תקין את הבדיקה לאחר הפעלת SMTP מושב.
    • השבת את כל הערכות הכללים (בניגוד לכללים פשוטים עם תבניות מהירות) עבור מנות בהפעלה חסומה בעבר.
    • תוקן כאשר preprocessor perfmon כותב נתונים סטטיסטיים להתרחש ברגע הן את הזמן ואת ספירת מנות קריטריונים נפגשו.
    • אכיף אותן הגבלות על המאגרים היחסיים של PCRE עבור HTTP מתוך כללי ספריות משותפים כפי שכבר קיימים עם כללי טקסט.

      • מה חדש בגירסה 2.9.5.3:

      • שיפורים:
      • שיפורים בביצועים כדי למנוע עבודה מיותרת, הפחתת גדלים של מבני נתונים וניקיון עיבוד למאגרים מנורמלים של HTTP.
      • לכסות את מספר החיבורים הצפויים (כגון ערוץ נתוני FTP) כדי למנוע צמיחה בזיכרון
      • כתובת הבעיה עם טעינת טבלאות בדיקת מוניטין בעת ​​הוספת כתובות נוספות.
      • כתובת בעיה עם פוטנציאל לתלות במהלך הכיבוי של שקע שליטה להגדיר מחדש את הליכי עיבוד.

      מה חדש בגירסה 2.9.4.6:

      • תמיכה משופרת בפסיקות DAQ של רשימה לבנה ורשימה שחורה עבור 6in4 ו- 4in6 (כמו Teredo ו- GTP). עיין במדריך Snort לקבלת פרטי תצורה.
      • הימנע משינוי אורך אפשרויות ה- IP ב- frag3 בעת קבלת שברים כפולים של 0-היסט הכוללים אפשרויות IP.

      מה חדש בגירסה 2.9.4.5:

      • מידע על פרוקסי שהוסר מ- HTTP URI מנורמל כדי לאפשר הפעלה נכונה התאמת דפוסי.
      • עדכן מנות מנות לאיחוד 2 על כל ההתראות בחבילות שנאגרו מחדש.

      20 Jan 18

תגובות ל Snort

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!
חיפוש לפי קטגוריות
תוכנה פופולרית