fwsnort

Screenshot Λογισμικό:
fwsnort
Στοιχεία Λογισμικού:
Εκδοχή: 1.6.5
Ανεβάστε ημερομηνία: 17 Feb 15
Προγραμματιστής: Michael Rash
Άδεια: Δωρεάν
Δημοτικότητα: 18
κατεβάσετε

Rating: 3.0/5 (Total Votes: 1)

fwsnort είναι μια εφαρμογή της γραμμής εντολών ανοικτού κώδικα γραμμένο σε C και να αναλύσει τα αρχεία τους κανόνες που περιλαμβάνονται στο λογισμικό ανίχνευσης εισβολών Snort. Επίσης, δημιουργεί ισοδύναμα iptables rulesets.Features σε ένα glanceKey χαρακτηριστικά περιλαμβάνουν υποστήριξη για τον εντοπισμό TCP SYN, NULL, FIN, Χριστούγεννα σαρώνει και UDP σαρώσεις, αρκετοί από τους κανόνες για την υπογραφή Snort, ένας τρόπος εγκληματολογίας για την ανάλυση των iptables αρχεία καταγραφής, παθητικό λειτουργικό σύστημα δακτυλικών αποτυπωμάτων μέσω TCP SYN πακέτα, δύο διαφορετικές στρατηγικές δακτυλικών αποτυπωμάτων, ειδοποιήσεις μέσω email, ειδοποιήσεις και με βάση το περιεχόμενο.
Επιπλέον, η εφαρμογή υποστηρίζει την επικύρωση της κεφαλίδας κώδικα και ICMP πεδίο τύπου, ρυθμιζόμενο επίπεδο κινδύνου και σάρωσης όρια αναθέσεις, iptables Κανόνων parsing, IP / δίκτυο σε επίπεδο κινδύνου αυτόματη εκχώρηση, DShield προειδοποιεί, αυτόματη φραγή των διευθύνσεων IP σάρωση, και μια συνολική κατάσταση mode.Command-line optionsAmong επιλογές γραμμής εντολών του, μπορούμε να αναφέρουμε τη δυνατότητα να περιορίσει το πρόγραμμα ανάλυσης του Snort να μεταφράσει μόνο σε καθορισμένους κανόνες iptables κανόνες, υποστήριξη για την εκτύπωση του σεναρίου iptables σε ένα συγκεκριμένο σενάριο Αναπτύχθηκε από την προεπιλεγμένη θέση, υποστήριξη FO εκτέλεση το σενάριο fwsnort.sh, και υποστήριξη για την επιστροφή σε μια έκδοση διαφορετική iptables χωρίς τη χρήση κανόνων fwsnort.
Επιπλέον, θα είστε σε θέση να διαβάσετε την πολιτική iptables από ένα αρχείο, για να προσθέσετε την επιλογή --log-ΤΟΡ-ακολουθία με iptables, για να δημιουργήσει ένα ισοδύναμο iptables κανόνα για ένα συγκεκριμένο Snort ταυτότητα, να διαβάσετε Snort συγκεκριμένες μεταβλητές από το πρόγραμμα & rsquo ? s αρχείο ρυθμίσεων, να μεταφράσει απλούς ή πολλαπλούς κανόνες αρχείο, για να ελέγξετε iptables δυνατότητες, καθώς και να αποκλείσει μια λίστα των SIDS από translation.Getting ξεκίνησε με fwsnortAfter εγκατάσταση fwsnort χρησιμοποιώντας είτε τις προ-χτισμένο δυαδικά πακέτα που βρέθηκαν στην κύρια αποθετήρια λογισμικού της διανομής Linux σας ή χρησιμοποιώντας τα εγγενή εγκαταστάτες που προβλέπονται από το σχέδιο για RPM-based διανομές, μπορείτε να εκτελέσετε απλά το & lsquo? fwsnort & rsquo? εντολή σε ένα τερματικό, ως root (διαχειριστής του συστήματος) να χρησιμοποιήσουν το λογισμικό

Τι είναι καινούργιο σε αυτή την έκδοση:.

  • (Paulo Bruck) Υποβλήθηκε ένα patch για να καθορίσει ένα σφάλμα στη χρήση fwsnort της επιλογής πρόθεμα --ulog των iptables (μια άκυρη απόσπασμα είχε χρησιμοποιηθεί πριν από την αποτύπωση).
  • Ενημέρωση για να συνδυάσουν τις τελευταίες αναδυόμενες απειλές κανόνα.

Τι είναι καινούργιο στην έκδοση 1.6.4:

  • Bug fix για την ευπάθεια CVE-2014-0039 αναφέρθηκαν από τον Murray McAllister της Ομάδας Ασφαλείας Red Hat στην οποία ένα αρχείο fwsnort.conf εισβολέας ελεγχόμενη μπορούσε να διαβαστεί από fwsnort όταν δεν τρέχει ως root. Αυτό προκλήθηκε από την ανάγνωση fwsnort «./fwsnort.conf« όταν δεν τρέχει ως root και όταν μια διαδρομή προς το αρχείο ρυθμίσεων δεν ορίστηκε ρητά με -c στη γραμμή εντολών. Αυτή η συμπεριφορά έχει αλλάξει για να απαιτούν από το χρήστη να καθορίσετε μια διαδρομή για fwsnort.conf με -c όταν δεν τρέχει ως root.
  • Εναλλαγή fwsnort.sh iptables-restore exec () στρατηγική για την προαγωγή της «γάτα» κατά fwsnort.save αρχείο (διορθώνει το CentOS αναπτύξεις).
  • Ενημέρωση για να συνδυάσουν τις τελευταίες αναδυόμενες απειλές κανόνα.

Τι είναι καινούργιο στην έκδοση 1.6.2:

  • Αυτή η έκδοση αλλάζει την προεπιλεγμένη θέση του φορτίου πολιτική για να φορτώσει Όλα τα μεταφραστεί κανόνες Snort στο τρέξιμο iptables πολιτικής από προεπιλογή.
  • Αυτό κατέστη δυνατό μετά fwsnort έκανε χρήση των iptables-save μορφή για την πολιτική συγκεκριμενοποίηση.
  • Ενημέρωση για να χρησιμοποιήσετε τη μονάδα NetAddr :: IP από τη CPAN.
  • Ένα bugfix μεταφρασμένων κανόνες ICMP και απαιτήσεις ICMP τύπου στις πρόσφατες εκδόσεις των iptables.

Τι είναι καινούργιο στην έκδοση 1.6:.

  • Το Snort fast_pattern υποστήριξη υποστήριξη και iptables αγώνα πολυθυρική προστέθηκαν
  • Η --QUEUE και --NFQUEUE λειτουργίες ενισχύθηκαν.
  • Υποστήριξη προστέθηκε για την ενότητα conntrack για την παρακολούθηση σύνδεση.
  • διάκριση πεζών-κεφαλαίων αντιστοίχιση μοτίβο προστέθηκε μέσω του --icase επιχείρημα για την επέκταση iptables αγώνα κορδόνι.
  • Ένα ζευγάρι των ήσσονος σημασίας σφάλματα έχουν καθοριστεί.

Τι είναι καινούργιο στην έκδοση 1.0.6:

  • (Franck Joncourt) Ενημέρωση fwsnort να χρησιμοποιήσετε το & quot ?! σύνταξη αντί της παλαιότερης & quot? ! για τη γραμμή εντολών iptables.
  • (Franck Joncourt) Για την --hex-string και --string αγώνες, αν το επιχείρημα υπερβαίνει τα 128 byte (iptables 1.4.2), τότε iptables αποτυγχάνει με σφάλμα & quot? Iptables v1.4.2: STRING πάρα πολύ καιρό & quot ;. Επιδιορθώνει αυτό με ένα patch που προσθέτει μια νέα μεταβλητή σε fwsnort.conf & quot? MAX_STRING_LEN & quot ;, έτσι ώστε το μέγεθος του περιεχομένου μπορεί να περιορίζεται. Εάν το περιεχόμενο (null τερματιστεί εγχόρδων) είναι κάτι περισσότερο από MAX_STRING_LEN χαρακτήρες, fwsnort ρίχνει τον κανόνα μακριά.
  • Bug fix για να επιτρέψει fwsnort να μεταφράσει σωστά τους κανόνες Snort που έχουν & quot? Περιεχόμενο & quot? πεδία με ενσωματωμένο δραπέτευσε ερωτηματικά (π.χ. & quot ;; & quot?). Αυτό επιτρέπει fwsnort να μεταφράσει περίπου 58 πρόσθετους κανόνες από κανόνα που οι αναδυόμενες απειλές.
  • Bug fix για να επιτρέψει πεζά ή κεφαλαία αγώνες για να λειτουργούν σωστά με τα --include-re-χωρίς κάλυκες και --exclude-re-χωρίς κάλυκες επιχειρήματα.
  • Bug fix για να μετακινήσετε λέξη-κλειδί των «rawbytes» στη λίστα των λέξεων-κλειδιών που αγνοούνται από το iptables έχει μια ακατέργαστη παιχνίδι ούτως ή άλλως, δεν τρέχει κανένα προεπεξεργαστές κατά την έννοια του Snort.
  • Προστέθηκε το επιχείρημα --snort-ΑΡΧΕΙΟΑΝΑΦΟΡΑΣ έτσι ώστε ένα αρχείο ειδικό Snort κανόνες (ή μια λίστα αρχείων χωρισμένες με κόμμα) αναλύεται.
  • Προστέθηκε μια μικρή αμυχή για να επιλέξετε το πρώτο λιμάνι από μια λίστα λιμάνι μέχρι υποστηρίζεται «πολυθυρικός ταιριάζουν με το iptables.
  • Ενημέρωση για την εδραίωση χώρους σε εξάγωνο αγώνες στο σενάριο fwsnort.sh δεδομένου ότι οι χώροι δεν αποτελούν μέρος των προτύπων που πρέπει να αναζητηθούν κι αλλιώς.
  • Ενημέρωση για την τελευταία πλήρη κανόνα από τις αναδυόμενες απειλές (βλ http://www.emergingthreats.net/).
  • Προστέθηκε η quot &? Fwsnort-nobuildreqs.spec & quot? αρχείο για την οικοδόμηση fwsnort στα συστήματα (όπως το Debian), που δεν την εγκατάσταση / αναβάθμιση λογισμικού μέσω RPM. Αυτό το αρχείο παραλείπει την quot &? BuildRequires: perl-ExtUtils-MakeMaker & quot? οδηγία, και αυτό διορθώνει λάθη, όπως τα ακόλουθα σε ένα σύστημα Ubuntu, όταν την οικοδόμηση fwsnort με rpmbuild: rpm: Για να εγκαταστήσετε τα πακέτα rpm σε συστήματα Debian, χρησιμοποιούν αλλοδαπός. Δείτε το αρχείο README.
  • λάθους: Δεν μπορεί να ανοίξει δείκτη Πακέτα χρησιμοποιώντας ϋΒ3 - Δεν υπάρχει τέτοιο αρχείο ή κατάλογος (2)
  • σφάλμα: δεν μπορεί να ανοίξει τη βάση δεδομένων Πακέτα στο / var / lib / rpm

17 Feb 15

Άλλο λογισμικό του προγραμματιστή Michael Rash

fwknop
fwknop

20 Feb 15

Port Scan Attack Detector
Port Scan Attack Detector

21 Feb 15

Σχόλια για fwsnort

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία
Δημοφιλή λογισμικό