Snort

Το πρόγραμμα Snort που έχει κατεβάσει εκατομμύρια άνθρωποι παγκοσμίως και με περισσότερους από μισό εκατομμύριο εγγεγραμμένους χρήστες, είναι μια εφαρμογή ανοικτής πηγής και δωρεάν γραμμή εντολών που μπορεί να χρησιμοποιηθεί με επιτυχία για την πρόληψη, την ανίχνευση και την προστασία σε οποιοδήποτε λειτουργικό σύστημα GNU / Linux, ικανό για καταγραφή πακέτων και ανάλυση κυκλοφορίας σε πραγματικό χρόνο.

Το έργο μπορεί να διαμορφωθεί σε τέσσερις λειτουργίες, λειτουργία Sniffer, λειτουργία καταγραφής πακέτων, λειτουργία NTS (Network Intrusion Detection System), καθώς και λειτουργία Inline. Επιπλέον, το Snort συνοδεύεται από προκαθορισμένους κανόνες που μπορείτε να λάβετε από τον ιστότοπο του έργου που δημιουργήθηκε από την κοινότητα ή από τους προγραμματιστές Snort.

Παρά το γεγονός ότι τρέχει από τη γραμμή εντολών, το Snort δεν είναι πολύ δύσκολο να το χρησιμοποιήσει, αλλά υπάρχουν πολλές επιλογές για να παίξεις. Συνδυάζει με επιτυχία τα πλεονεκτήματα της επιθεώρησης, της υπογραφής και του πρωτοκόλλου που βασίζεται σε ανωμαλίες, καθιστώντας την πιο ευρέως χρησιμοποιούμενη τεχνολογία IPS (Intrusion Prevention System) και την τεχνολογία IDS (Detection Intrusion Detection System).

Υποστηριζόμενα λειτουργικά συστήματα και διαθεσιμότητα

Δεδομένου ότι είναι διαθέσιμο για λήψη ως αρχείο καθολικής πηγής, το Snort υποστηρίζεται επίσημα με πολλές διανομές GNU / Linux, αλλά υποστηρίζει επίσημα, με τα δυαδικά πακέτα, τα λειτουργικά συστήματα Fedora, CentOS, FreeBSD και Microsoft Windows. Και οι δύο αρχιτεκτονικές 32-bit και 64-bit υποστηρίζονται αυτή τη στιγμή.

Το Snort μπορεί εύκολα να εγκατασταθεί σε πολλές γεύσεις GNU / Linux, καθώς είναι διαθέσιμο για λήψη από τις προεπιλεγμένες αποθήκες λογισμικού των δημοφιλών λειτουργικών συστημάτων πυρήνα Linux. Η εκκίνηση της τεκμηρίωσης Gettings στη σελίδα του έργου καλύπτει τεράστιες ερωτήσεις σχετικά με τον τρόπο εγκατάστασης του Snort στα δίκτυα του Debian, του openSUSE, του Fedora, του CentOS, του FreeBSD και του NetBSD.

Τι νέο υπάρχει σε αυτή την έκδοση:

• Βελτίωση σταθερότητας για τον προεπεξεργαστή Stream6
• Διορθώθηκαν πολλαπλά προβλήματα στον προεπεξεργαστή HttpInspect
• Διορθώθηκε πρόβλημα εσφαλμένης κάλυψης ευαίσθητων δεδομένων

Τι νέο υπάρχει στην έκδοση 2.9.9.0:

• Βελτίωση σταθερότητας για τον προεπεξεργαστή Stream6
• Διορθώθηκαν πολλαπλά προβλήματα στον προεπεξεργαστή HttpInspect
• Διορθώθηκε πρόβλημα εσφαλμένης κάλυψης ευαίσθητων δεδομένων

Τι νέο υπάρχει στην έκδοση 2.9.8.3:

• Βελτίωση σταθερότητας για τον προεπεξεργαστή Stream6
• Διορθώθηκαν πολλαπλά προβλήματα στον προεπεξεργαστή HttpInspect
• Διορθώθηκε πρόβλημα εσφαλμένης κάλυψης ευαίσθητων δεδομένων

Τι είναι καινούργιο στην έκδοση 2.9.8.2:

• Νέες προσθήκες:
• API μελλοντικής ροής και DNS που είναι εκτεθειμένα στον ανιχνευτή λήψης.
• Διπλή υποστήριξη ετικετών VLAN.
• Βελτιώσεις:
• Βελτιώσεις επιδόσεων στο AppID.
• Βελτιώσεις στη σταθερότητα του αρχείου και του επεξεργαστή ftp_telnet.
• Επιδιορθώθηκαν πολλά προβλήματα με SDF και συστολή.
• Επιλύθηκε ένα πρόβλημα ακατάλληλου χειρισμού ανεπιθύμητου ξενιστή DNS στο AppID.
• Το HTTP PAF δέχεται όλα τα μάρκες μεταξύ των συμβολοσειρών μεθόδου και εκδόσεων σε ένα URI αιτήματος.
• Επιλυμένο πρόβλημα δημιουργίας snort με "- disable-perfprofiling" ρύθμιση παραμέτρων.
• Ενισχυμένη ανίχνευση mime προσθέτοντας υποστήριξη για την ανίχνευση αρχείων μετά από άγνωστες επικεφαλίδες και χωρίς κεφαλίδες.
• Σταθερό πρόβλημα με αποσυμπίεση gzip. Εάν καθορίζεται η απάντηση διακομιστή. Content-Encoding ως GZIP, αλλά χωρίς πεδίο περιεχομένου-μήκους για HTTP ver 1.0.
• Ταυτοποίηση τελικού κεφαλαίου (EOH) για κεφαλίδα απόκρισης HTTP που καλύπτει πολλαπλά πακέτα.
• Βελτιωμένη επανασυναρμολόγηση πακέτων για HTTP.
• Πρόβλημα αποσυμπίεσης από το Fixed Flash LZMA.

Τι νέο υπάρχει στην έκδοση 2.9.8.0:

• Νέες προσθήκες:
• Υποστήριξη SMBv2 / SMBv3 για επιθεώρηση αρχείων.
• Υπέρβαση θύρας για υπηρεσία μεταδεδομένων σε κανόνες IPS.
• Προφίλ απόδοσης ανιχνευτή AppID Lua.
• Το Perfmon καταγράφει τα στατιστικά στοιχεία σε σταθερά διαστήματα από τον απόλυτο χρόνο.
• Νέα ειδοποίηση προεπεξεργαστή (120: 18) για την ανίχνευση σήραγγας SSH μέσω HTTP
• Νέα επιλογή διαμόρφωσης | disable_replace | για να απενεργοποιήσετε την επιλογή αντικατάστασης κανόνα.
• Διαμόρφωση νέας ροής | log_asymmetric_traffic | για να ελέγξετε την καταγραφή στο syslog.
• Νέο σενάριο κελύφους σε εργαλεία για τη δημιουργία απλών ανιχνευτών Lua για AppID.
• Βελτιώσεις:
• sfip_t refactored να χρησιμοποιήσει struct in6_addr για όλες τις διευθύνσεις ip.
• Επανάκληση μετά την ανίχνευση για προεπεξεργαστές.
• Υποστήριξη AppID για ανιχνευτές πολλαπλών διακομιστών / πελατών που αξιολογούν την ίδια ροή.
• API AppID για πακέτα DNS.
• Βελτιστοποιήσεις μνήμης σε όλη την έκταση.
• Υποστήριξη αποστολής ενεργών απαντήσεων UDP.
• Επιδιορθώστε την παράλληλη παρακολούθηση πακεταρισμένων πακέτων.
• Βελτιώσεις σταθερότητας για το AppID.
• Βελτιώσεις σταθερότητας για τον προεπεξεργαστή Stream6.
• Προστέθηκε βελτιωμένη υποστήριξη για την παρεμπόδιση του κακόβουλου λογισμικού στον προεπεξεργαστή FTP.
• Προστέθηκε υποστήριξη για τη διαφοροποίηση μεταξύ ενεργών και παθητικών συνδέσεων FTP.
• Βελτιώσεις που έγιναν στον προεπεξεργαστή Stream6 για να αποφευχθεί η εμφάνιση διπλών πακέτων στην ουρά επανάληψης DAQ.
• Επιλύθηκε ένα πρόβλημα όπου το config reputation εμφάνισε εσφαλμένα τη "μαύρη λίστα" στο πεδίο προτεραιότητας, παρόλο που η επιλογή "whitelist" είχε ρυθμιστεί.
• Προστέθηκε υποστήριξη για πολλαπλές αναμενόμενες περιόδους σύνδεσης που δημιουργήθηκαν ανά πακέτο
• Η ενεργή απάντηση υποστηρίζει τώρα MPLS

Τι νέο υπάρχει στην έκδοση 2.9.7.5:

• Προστέθηκε βελτιωμένη υποστήριξη στον προεπεξεργαστή ροής για ασύγχρονο TCP κίνηση.
• Η ενεργή απάντηση δεν καθορίζει πλέον τη σημαία FIN στην τελευταία αποστέλλεται τμήμα.

Τι είναι καινούργιο στην έκδοση 2.9.7.3:

• Νέες προσθήκες:
• Προστέθηκε υποστήριξη PAF για κυκλοφορία βασισμένη στο SIP
• Βελτιώσεις:
• Επιλύθηκε ένα πρόβλημα απόσβεσης όπου η επιλογή του κανόνα "protected_content" δεν ταιριάζει στο περιεχόμενο μετά από μια επιλογή κανόνα περιεχομένου που δεν ταιριάζει.
• Επιλύθηκε ένα πρόβλημα στο οποίο τα snort dropped levels προτού επιχειρήσετε να διαγράψετε το αρχείο PID που δημιουργήθηκε κατά το υψηλότερο επίπεδο προνομίων
• Βελτιωμένη επεξεργασία της κίνησης SSLv3, επεκτάσεις IPv6, επανασύνδεση και εξομάλυνση περιόδου λειτουργίας HTTPS
• Βελτιώσεις επιδόσεων για τον προεπεξεργαστή αρχείων
• Βελτιώσεις σταθερότητας για τον προεπεξεργαστή ftp_telnet

Τι νέο υπάρχει στην έκδοση 2.9.7.2:

• src / build.h: ενημέρωση του αριθμού δημιουργίας σε 177
• src / preprocessors / Stream6 / snort_stream_tcp.c: Τεκμηρίωση: Σταθερό ζήτημα στο οποίο θα προέκυπτε κανονικοποίηση TCP trim όταν δεν ήταν απαραίτητο.
• src / decode.c, src / encode.c: Προστέθηκε υποστήριξη για αποκωδικοποίηση / κωδικοποίηση Cisco FabricPath. Βεβαιωθείτε ότι το flow_id αντιγράφεται στο DAQ_PktHdr_t.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Μετατροπή ntohl στο εσωτερικό του sfrt api για IPv4 και IPv6. li>
• src / target-based / sftarget_protocol_reference.c Το αναγνωριστικό πρωτοκόλλου εφαρμογής Lookup μόνο μετά την εγκατάσταση της σύνδεσης. Αντιστοιχίστε το αναγνωριστικό πρωτοκόλλου εφαρμογής στην περίοδο σύνδεσης όταν χρησιμοποιείτε τον πίνακα ιδιοτήτων του κεντρικού υπολογιστή.
• src / util.c: Αλλαγές για την καταστολή της καταγραφής παραμέτρων.
• src / file-process / file_service.c: Αντιστοιχίστε το config αρχείο σε ένα πλαίσιο αρχείου πριν ελέγξετε εάν η συνέχεια HTTP.

Τι νέο υπάρχει στην έκδοση 2.9.7.0:

• Νέες προσθήκες:
• Προστέθηκε η δυνατότητα ορισμού πρόσθετων προσαρμοσμένων ονομάτων πεδίων http για το x-forwarder. Ένα νέο στοιχείο διαμόρφωσης επιθεώρησης http χρησιμοποιείται για να καθορίσει ένα σύνολο ονομάτων πεδίων και την αντίστοιχη σειρά προτεραιότητας τους.
• Προστέθηκε χρονικό όριο ροής cache για IP.
• Βελτιώσεις:
• Σταθερός χειρισμός της κυκλοφορίας ICMPv6.
• Σταθερή επανασυναρμολόγηση ροής εντός γραμμής κατά την επεξεργασία αρχείων.
• Αντιμετωπίζεται το πρόβλημα της κατάστασης κούρσας με την αναστροφή του αρχείου στατιστικών στοιχείων Perfmon

Τι νέο υπάρχει στην έκδοση 2.9.6.0:

• Νέες προσθήκεςΠροσθήκη υποστήριξης για την επεξεργασία συγκεκριμένων αρχείων εντός του προεπεξεργαστή DCERPC για αρχεία που μεταφέρονται μέσω SMB.
• Συλλογή και αποθήκευση αρχείων - αποθηκεύει αρχεία, καθώς διασχίζουν το δίκτυο μέσω ενός νέου επεξεργαστή που συνδέεται με υποστήριξη σε HTTP, FTP, SMTP, POP, IMAP και SMB. Για λεπτομέρειες, ανατρέξτε στο README.file και στο README.file_server (κάτω από τα εργαλεία / server_server).
• Προσθήκη = χειριστές στην επιλογή κανόνα byte_test.
• Ενημερώστε το SMTP για να εντοπίσετε την επίθεση πιστοποίησης Cyrus SASL.
• Προσθέστε την ικανότητα να καταγράφετε μια μόνο συνεδρία από την αρχή μέχρι το τέλος.
• ΠΕΙΡΑΜΑΤΙΚΟ: Προσθέστε υποστήριξη για να αξιοποιήσετε την αναγνώριση του τύπου αρχείου σε κανόνες snort. Ανατρέξτε στην ενότητα README.file_ips για λεπτομέρειες.
• ΒελτιώσειςΝα εισάγετε μόνο ενεργές απαντήσεις όταν δημιουργείται μια περίοδος TCP.
• Ενημερώστε τα πρωτόκολλα POP και IMAP για να υποστηρίξετε το απλό PAF για βελτιωμένη αναγνώριση και καταγραφή αρχείων.
• Ενημερώστε τα SMTP, POP, IMAP για να βελτιώσετε την επιθεώρηση όταν τα όρια των mime χωρίζονται σε πακέτα.
• Θέμα διεύθυνσης για εσφαλμένη διεύθυνση του τέλους της γραμμής για συνημμένα ηλεκτρονικού ταχυδρομείου εισηγμένων για εκτύπωση.
• Χειρισμός της χειραγώγησης SSL εκτός λειτουργίας σε SMTP όταν χρησιμοποιείται το STARTTLS και επιδιόρθωση των ελέγχων για τον τύπο SSL μόνο στο κούνημα χειρός SSL
• Ενημερώστε τον προεπεξεργαστή ευαίσθητων δεδομένων για να χειριστείτε μια κρατική αναζήτηση μοτίβων σε πολλαπλά πακέτα.
• Αντιμετωπίστε μερικά θέματα στο εγχειρίδιο Snort και σε άλλα READMEs για ροές και σήραγγες.
• Αποθήκευση πακέτων δεδομένων για ταχύτερη αποστολή σφαλμάτων σε περίπτωση SIGABRT ή SIGBUS.
• Προσδιορίστε την ευθυγράμμιση του κόμβου sfxhash για τις πλατφόρμες SPARC.

Τι νέο υπάρχει στην έκδοση 2.9.6.0 RC:

• , αλλά πραγματικά αναζητούμε περισσότερες δοκιμές στον κινητήρα και ανατροφοδότηση σχετικά με τις δυνατότητες που έχουμε ενσωματώσει σε αυτό.

Τι είναι καινούργιο στην έκδοση 2.9.6.0 Beta:

• src / detection-plugins / sp_icmp_code_check.c: Επιτρέψτε μια αρνητική τιμή στον έλεγχο ICMP xy περιοχή icode. Αυτό επιτρέπει στον κανόνα να συμπεριλαμβάνει έλεγχο για μηδέν
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Απενεργοποίηση ανίχνευσης όταν η σύνδεση TCP ήταν ήδη κλειστή.
• src /: δυναμικοί προεπεξεργαστές / ftptelnet / ftpp_si.h, δυναμικοί προεπεξεργαστές / ftptelnet / pp_ftp.c, δυναμικοί προεπεξεργαστές / ftptelnet / snort_ftptelnet.c, file-process / file_api.h:
• src / snort_bounds.h: Αποφύγετε την αξίωση για αντίγραφο μνήμης μηδενικού μεγέθους
• src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Εισάγετε μόνο σελίδα απόκρισης όταν δημιουργείται η περίοδος σύνδεσης.
• src / δυναμική προεπεξεργαστές / smtp / smtp_log.h, src / δυναμικές προεπεξεργαστές / smtp / snort_smtp.c, src / δυναμικές προεπεξεργαστές / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: Προσθέστε μια νέα ειδοποίηση προεπεξεργαστή για να εντοπίσετε την επίθεση πιστοποίησης Cyrus SASL.
• src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly σε ABSOLUTE μόνο αν η κίνηση είναι SSH. Δηλώστε κανονικά την επεξεργασία ssh / ssh ανταλλαγής κλειδιών init / key και / ή κρυπτογραφημένα δεδομένα μέσα σε ένα μόνο επανασυναρμολογημένο πακέτο. Χάρη στον Florian Westphal για την αναφορά αυτού.
• src / file-process / file_mime_process.c: Για το IMAP, το μήνυμα MIME και το μήνυμα θα είναι μέσα στο σώμα λήψης, το οποίο θα λήξει στο &).
• src /: δυναμικοί προεπεξεργαστές / dns / spp_dns.c, δυναμικοί προεπεξεργαστές / ssh / spp_ssh.c, αλλαγή πολιτικής επανασύνδεσης προεπεξεργαστή. Μεταβλήθηκε η μετάβαση από την κατάσταση του προεπεξεργαστή SSH στη βάση του dir αντί των δύο.
• src /: preprocessors / Stream5 / snort_stream5_tcp.c: Αγνοήστε το κενό όταν ενεργοποιείτε τη δυναμική επανασυναρμολόγηση στο πρώτο πακέτο της περιόδου σύνδεσης.
• src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Διορθώστε τις εσφαλμένες προειδοποιήσεις mempool. Χάρη στον Bram για την αναφορά αυτού
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Προσαρμόστε την ελεύθερη μνήμη πριν και μετά τη φόρτωση της διαμόρφωσης.
• src /: dynamic-preprocessors / imap / snort_imap.c, δυναμικές προεπεξεργαστές / pop / snort_pop.c, δυναμικές προεπεξεργαστές / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Επιτρέψτε την αποκωδικοποίηση 7bit των συνημμένων δυαδικών αρχείων.
• src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: Αποφύγετε την τμηματική αντιστοίχιση δένδρων κανόνων κατά την επαναφόρτωση.
• src / tag.c: Διορθώστε το σφάλμα ελέγχου ορίων, ώστε το συνολικό όριο πακέτων με ετικέτα να μην επιτρέπει επιπλέον ετικέτα.
• src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, δυναμικές προεπεξεργαστές / imap / snort_imap.c, Προεπεξεργαστές / imap / spp_imap.c, δυναμικοί προεπεξεργαστές / smtp / snort_smtp.c, δυναμικοί preprocessors / pop / snort_pop.c, δυναμικοί preprocessors / pop / spp_pop.c: Προσθήκη απλής υποστήριξης PAF για POP και IMAP. >
• src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Σφάλματα Προσθήκη sfip_convert_ip_text_to_binary () για την επιβολή της σύνθεσης agnostic IPv4 στην πλατφόρμα. Βεβαιωθείτε ότι οι τιμές xatou (), xatol () και xatoup () επιστρέφουν τιμές εντός καθορισμένου εύρους
• doc / snort_manual.tex: Ενημερώστε το έγγραφο για να συμπεριλάβετε τους χειριστές '=' στην εντολή byte_test
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Βεβαιωθείτε ότι το INTERNAL_EVENT_SESSION_ADD συμβάν μόνο στην κατάσταση ESTABLISHED.
• src / sfutil / sf_email_attach_decode.c: Ελέγξτε ότι η συμβολοσειρά κωδικοποίησης QP είναι έγκυρη, για να αποφευχθεί η λανθασμένη αποκωδικοποίηση του τέλους της γραμμής.
• src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: Τελική έξοδος config για να αντιστοιχεί στην είσοδο config. Χάρη στον Reinoud Koornstra για την πρόταση.
• src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: δυναμικές προεπεξεργαστές / pop / snort_pop.c, δυναμικές προεπεξεργαστές / smtp / snort_smtp.c, ssl / spp_ssl.c, encode.c, δυναμικοί preprocessors / dcerpc2 / dce2_cl.c, δυναμικοί preprocessors / dcerpc2 / dce2_session.h, δυναμικοί preprocessors / dcerpc2 / snort_dce2.c, δυναμικοί preprocessors / dns / spp_dns.c, δυναμικοί προεπεξεργαστές / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: Χειριστείτε τη χειραψία SSL εκτός σειράς SMTP. Χάρη στον Bram για την αναφορά αυτού.
• src / preprocessors / perf-base.c: Ενημερώστε την κεφαλίδα εκτυπωμένη στο πάνω μέρος του αρχείου.
• src / preprocessors / perf-base.c: Αλλάξτε το όνομα του stat από Blocked Packets σε Block Verdicts.
• src / preprocessors / Stream5 / snort_stream5_session.c: Χρονικό όριο μιας περιόδου σύνδεσης, όταν λήγει το χρονικό όριο της περιόδου σύνδεσης, αντί να περιμένει το χρονικό όριο ονομαστικής περιόδου σύνδεσης.
src / snort.c, src / detection-plugins / makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / plugbase.c, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_api.h, src / src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / libs / file_config.h, src / αρχείο-επεξεργασία / libs / file_lib.c, src / αρχείο-επεξεργασία / libs / file_lib.h, src / preprocessors / spp_stream5.c, εργαλεία / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Λέξεις-κλειδιά επιθεώρησης αρχείων για κανόνες IPS.
• src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Προσθήκη αντιστοίχισης πρότυπων προτύπων sdf στα πακέτα.
• mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, εργαλεία / u2spewfoo / u2spewfoo.c: Υποστήριξη εγγραφής μιας περιόδου σύνδεσης μέσω επιλογής κανόνα ετικέτας. Καταγράψτε όλα τα πακέτα στην ίδια θέση με την αρχική ειδοποίηση. Ενεργοποιήστε την προσθήκη ετικετών στους κανόνες pass.
• src /: δυναμικές προεπεξεργαστές / imap / snort_imap.c, δυναμικοί προεπεξεργαστές / imap / snort_imap.h, δυναμικοί προεπεξεργαστές / pop / snort_pop.c, δυναμικοί preprocessors / pop / snort_pop.h, smtp / snort_smtp.c, δυναμική προεπεξεργαστές / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Προσθέστε κρατική αναζήτηση ορίων μιμητών όταν χωρίζετε μεταξύ πακέτων.
• src / preprocessors / HttpInspect / client / hi_client.c: Αλλάξτε την αναζήτηση uri για να ξεκινήσετε από το τέλος μεθόδου αντί για την έναρξη του ωφέλιμου φορτίου.
• / / snort.c, src / util.c, src / detection-plugins / .cvsignore, src / src / parser.c, src / preprocids.h, src / snort.c, src / / dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / δυναμικές προεπεξεργαστές / Makefile.am, src / δυναμικές προεπεξεργαστές / αρχείο / Makefile.am, src / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c, src / dynamic-preprocessors / file / file_inspect_config.h, src / δυναμικές προεπεξεργαστές / αρχείο / file_sha.c, src / δυναμικές προεπεξεργαστές / αρχείο / file_sha.h, src / src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / αρχείο / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, διαδικασία / circular_buffer.c, src / αρχείο-επεξεργασία / circular_buffer.h, src / αρχείο -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_stats.h, src / file-process / libs / src / file-process / file_stats.h, αρχείο_config.c, src / αρχείο-επεξεργασία / libs / file_config.h, src / αρχείο-επεξεργασία / libs / file_identifier.c, src / αρχείο-επεξεργασία / libs / file_identifier.h, src / file-process / libs / file_lib. c / src / file-process / libs / file_lib.h, src / αρχείο-διεργασία / libs / file_sha256.h, εργαλεία / Makefile.am, tools / file_server / file_server / file_server.c: Προσθέστε τη δυνατότητα λήψης αρχείων και εισαγάγετε το αρχείο επιθεωρήστε τον προεπεξεργαστή
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Παρουσιάστε σφάλμα αν δεν υπάρχουν προδιαγραφές κατεύθυνσης. Χάρη στον Bram Fabeg για την αναφορά.
• src / ipv6_port.h: Κατάργηση μακροεντολής διπλής όψης για το GET_ORIG_IPH_PROTO.
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Ενημερώστε το εγχειρίδιο και άλλα έγγραφα σχετικά με τη σήραγγα. Χάρη στον Jason Poley για την παρατήρησή του.
• src / parser.c: Μη σιωπηλά παρακάμψετε τα διπλότυπα μεταδεδομένα υπηρεσίας.
• src /: log.c, mempool.c, parser.c, snort.c, util.c, detection-plugins / sp_ip_tos_check.c, detection-plugins / sp_pattern_match.c, detection-plugins / sp_replace.c, ανίχνευση-προσθήκες / sp_tcp_win_check.c, δυναμικοί προεπεξεργαστές / dns / spp_dns.c, δυναμικοί προεπεξεργαστές / ftptelnet / pp_ftp.c, δυναμικοί προεπεξεργαστές / ftptelnet / snort_ftptelnet.c, δυναμικοί προεπεξεργαστές / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, προεπεξεργαστές / Stream5 / snort_stream5_tcp.c: Αντικαταστήστε τις παρωχημένες κλήσεις bzero και index. Πιστεύει ο Bill Parker
• src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Ελέγξτε για τον τύπο SSL μόνο όταν η χειραψία SSL δεν ολοκληρωθεί. Μην ελέγχετε ότι πληκτρολογείτε δεδομένα SSL. Χάρη στον Bram Fabeg για την αναφορά αυτού.
• src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Ορίστε μόνο ένα σύνολο χαρακτήρων ανά σύμβολο =
• src / profiler.c: Διορθώστε το πρόβλημα κατά την ανάγνωση των συσκευών pcaps από τη γραμμή εντολών και τη χρήση πολλών πολιτικών και επαναφοράς --pcap.
• src / detection-plugins / detection_options.c: Μη μετράτε χρόνο RTN perf σε χρόνο OTN perf. Δώστε πίστωση στο Reinoud για αναφορά αυτού.
• doc / README.flowbits: Η επισήμανση τυπογραφικών στοιχείων σε flowbits δεν περιέχει παραδείγματα
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Προσθέστε ένα διακόπτη γραμμής εντολών --no-interface-pidfile snort.
• src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Τα στατιστικά στοιχεία εξόδου του ενημερωμένου ρεύματος για τη χρήση του 'filtered' αντί για dropped.
• src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: Μην θέτετε null
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Δεν ήταν δυνατή η αντιστοίχιση επιστροφής εάν δεν ζητήθηκε προσωρινή μνήμη http
• src / snort.c: Διορθωμένα σφάλματα: Καταγραφή πακέτων δεδομένων για sigabrt και sigbus
• doc / snap_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamicpreprocessors / dcerpc2 / dce2_stats. h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / περιλαμβάνει / smb.h, src / dyn / src / dynamic-preprocessors / smtp / snort_smtp.c, src / file-pre-επεξεργαστές / ftptelnet / snort_ftptelnet.c, src / process / file_api.h, src / αρχείο-διεργασία / file_mime_process.c, src / file-process / file_service.

  c, src / αρχείο-επεξεργασία / libs / file_identifier.c, src / αρχείο-επεξεργασία / libs / file_identifier.h, src / αρχείο-επεξεργασία / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: Προσθήκη υποστήριξης αρχείων SMB

Τι νέο υπάρχει στην έκδοση 2.9.5.6:

• src/preprocessors/Stream5/snort_stream5_tcp.c: προσθέστε τον έλεγχο NULL για τους προεπεξεργαστές που ελέγχουν για το PAF προτού ελέγξουν για οποιαδήποτε πραγματική συνεδρία tcp
• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Δοκιμάστε εάν η απόσταση και / ή η μετατόπιση της byte είναι εντός των ορίων της προσωρινής μνήμης αναζήτησης. Χάρη στον Nathan Fowler για την παρατήρηση του ζητήματος.
• src / preprocessors / HttpInspect / client / hi_client.c: διαγράψτε την προσωρινή μνήμη κανονικοποίησης cookie για να αποφύγετε την τυχαία μηδενική απόκλιση σε αγωγιμότητα. Χάρη στον Michael Galapchuk για την αναφορά του προβλήματος.

Τι νέο υπάρχει στην έκδοση 2.9.5.5:

• Βελτιώσεις:
• Διευθυνθείτε το πρόβλημα με τον προεπεξεργαστή SMTP και τη διαμόρφωση ignore_tls_data για να σταματήσετε σωστά την επιθεώρηση μετά την κρυπτογράφηση μιας περιόδου SMTP.
• Απενεργοποιήστε την αξιολόγηση όλων των κανόνων (σε αντίθεση με τους κανόνες με τα γρήγορα μοτίβα) για πακέτα σε μια προηγούμενη αποκλεισμένη περίοδο λειτουργίας.
• Διορθώνεται όταν ο επεξεργαστής perfmon γράφει στατιστικά στοιχεία που θα εμφανιστούν μόλις ικανοποιηθούν τα κριτήρια χρόνου και πακέτου.
• Εφαρμόστε τους ίδιους περιορισμούς στα σχετικά PCRE για τα buffer HTTP από τους κανόνες κοινής βιβλιοθήκης, όπως ήδη υπήρχαν με τους κανόνες κειμένου.

• Βελτιώσεις:
• Βελτιώσεις επιδόσεων για την εξάλειψη ορισμένων περιττών εργασιών, τη μείωση των μεγεθών των δομών δεδομένων και την εκκαθάριση της επεξεργασίας για κανονικοποιημένα buffers HTTP.
• Κλείστε τον αριθμό των αναμενόμενων συνδέσεων (π.χ. κανάλι δεδομένων FTP) για να αποφύγετε την ανάπτυξη μνήμης
• Διόρθωση ζητήματος με επαναφόρτωση πινάκων αναζήτησης φήμης όταν προστίθενται περισσότερες διευθύνσεις.
• Θέμα διεύθυνσης με πιθανότητα να κρεμάσει κατά την τερματισμό του τερματισμού της φόρτωσης του μετασχηματισμού υποδοχής ελέγχου config.

Τι νέο υπάρχει στην έκδοση 2.9.4.6:

• Βελτιωμένη υποστήριξη για τις ετυμηγορίες DAQ της λευκής λίστας και της μαύρης λίστας για ενθυλακωμένη κίνηση 6in4 και 4in6 (παρόμοια με Teredo & GTP). Ανατρέξτε στο εγχειρίδιο Snort για λεπτομέρειες διαμόρφωσης.
• Αποφύγετε να αλλάξετε το μήκος των επιλογών IP στο frag3 όταν λαμβάνετε διπλά κομμάτια 0-offset που έχουν επιλογές IP.

Τι είναι καινούργιο στην έκδοση 2.9.4.5:

• Αποκατάσταση των πληροφοριών διακομιστή μεσολάβησης από κανονικοποιημένο HTTP Uri αντιστοίχιση μοτίβων.
• Ενημέρωση για την καταγραφή των πακέτων σε ενοποιημένο2 σε όλες τις ειδοποιήσεις σχετικά με τα επανασυναρμολογημένα πακέτα ροής.