Snort

Софтуер снимки:
Snort
Софтуер детайли:
Версия: 2.9.11.1 актуализира
Дата на качване: 20 Jan 18
Розробник: Sourcefire, Inc.
Разрешително: Безплатно
Популярност: 159
Изтеглите

Rating: 3.0/5 (Total Votes: 1)

Изтеглени от милиони хора по целия свят и с повече от половин милион регистрирани потребители, Snort е приложение с отворен код и безплатна командния ред, което може успешно да се използва за предотвратяване на проникване в мрежа, откриване и защита на всяка операционна система GNU / Linux, способна да регистрира пакети и анализ на трафика в реално време.


Разполага с четири различни режима и правила

Проектът може да бъде конфигуриран в четири режима: режим Sniffer, режим пакетно записване, режим NIDS (Network Intrusion Detection System), както и режим Inline. Освен това Snort идва с предварително определени правила, които могат да бъдат изтеглени от уебсайта на проекта, създаден от общността или от разработчиците на Snort.


Най-широко разпространената технология IPS / IDS

Въпреки че се движи от командния ред, Snort не е много трудно да се използва, но има много опции, с които да си играете. Той успешно съчетава предимствата на базираната на аномалии проверка, подпис и протокол, което го прави най-широко разпространената IPS (Intrusion Prevention System) и технологията IDS (Intrusion Detection System).

Поддържани операционни системи и наличност

Както е достъпен за изтегляне като универсален архив за източници, Snort се поддържа официално под многобройни дистрибуции на GNU / Linux, но официално поддържа, с двоични пакети, операционните системи Fedora, CentOS, FreeBSD и Microsoft Windows. Понастоящем се поддържат както 32-битови, така и 64-битови архитектури.


Първи стъпки с Snort

Snort може лесно да бъде инсталиран на множество аромати на GNU / Linux, тъй като е достъпен за изтегляне от софтуерните хранилища по подразбиране на популярните операционни системи, базирани на ядрото на Linux. Откриването на документация за начало на проекта може да бъде намерено на страницата на проекта, обхващащо огромно количество въпроси, свързани с това как да настроите Snort за Debian, openSUSE, Fedora, CentOS, FreeBSD и NetBSD OSes.

Какво е новото в това издание:

  • Усъвършенстване на стабилността на Preprocessor на Stream6
  • Фиксирани множество проблеми в препроцесор HttpInspect
  • Отстранен е проблем с неправилното маскиране на чувствителни данни

Какво е новото във версия 2.9.9.0:

  • Усъвършенстване на стабилността на Preprocessor на Stream6
  • Фиксирани множество проблеми в препроцесор HttpInspect
  • Отстранен е проблем с неправилното маскиране на чувствителни данни

Какво е новото във версия 2.9.8.3:

  • Усъвършенстване на стабилността на Preprocessor на Stream6
  • Фиксирани множество проблеми в препроцесор HttpInspect
  • Отстранен е проблем с неправилното маскиране на чувствителни данни

Какво е новото във версия 2.9.8.2:

  • Нови добавки:
  • Поток на потока и API на DNS, изложени на детектор за вземане.
  • Двойна поддръжка за маркиране на VLAN.
  • Подобрения:
  • Подобрения на ефективността на AppID.
  • Усъвършенствания на стабилността на файла и препроцесора ftp_telnet.
  • Фиксирани са няколко въпроса със SDF и затъмнение.
  • Решен проблем при неправилно боравене с неправилно форматирания DNS хост в AppID.
  • HTTP PAF приема всички означения между метода и версиите на низовете в URI за заявка.
  • Разрешен проблем за създаване на snort с "- disable-perfprofiling" конфигуриране на опцията.
  • Подобряване на синхронизирането на мимовете чрез добавяне на поддръжка за откриване на файлове след неизвестни заглавия и без заглавия.
  • Фиксиран проблем с декомпресията с gzip. Ако отговорът на сървъра уточни. Съдържание-кодиране като GZIP, но без съдържание - дължина поле за HTTP ver 1.0.
  • Идентификация на края на заглавката (EOH) за заглавка на HTTP отговор, обхващаща множество пакети.
  • Подобрено сглобяване на пакети за HTTP.
  • Проблем с декомпресията с фиксирана Flash LZMA.

Какво е новото във версия 2.9.8.0:

  • Нови добавки:
  • SMBv2 / SMBv3 поддръжка за проверка на файлове.
  • Пренебрегване на порт за услугата за метаданни в правилата на IPS.
  • Профил на производителността на детектора на AppID Lua.
  • Perfmon събира статистически данни на фиксирани интервали от абсолютно време.
  • Нов сигнал за предпроцесор (120: 18) за откриване на SSH тунелиране през HTTP
  • Нова опция за конфигурация | disable_replace | за да забраните опцията за замяна на правилото.
  • Конфигурация на нов поток | log_asymmetric_traffic | за да контролирате влизането в syslog.
  • Нов скрипт на shell в инструментите за създаване на прости Lua детектори за AppID.
  • Подобрения:
  • sfip_t refactored да използва struct in6_addr за всички IP адреси.
  • Обратно повикване за предпроцесори
  • Поддръжка на AppID за множество сървърни / клиентски детектори, които оценяват един и същ поток.
  • APID за AppID за DNS пакети.
  • Оптимизации на паметта навсякъде.
  • Поддръжка на изпращане на активни отговори на UDP.
  • Коригирайте perfmon проследяване на подрязани пакети.
  • Подобрения на стабилността за AppID.
  • Усъвършенствания на стабилността на Preprocessor на Stream6.
  • Добавена е подобрена поддръжка за блокиране на злонамерен софтуер във FTP препроцесор.
  • Добавена е поддръжка за разграничаване между активни и пасивни FTP връзки.

  • Подобрения, извършени в Preprocessor на Stream6, за да се избегне дублиране на пакети в опашката за опити DAQ.
  • Решен проблем, при който конфигурацията на репутацията неправилно показва "черния списък" в полето за приоритет, въпреки че опцията "белия списък" е конфигурирана.
  • Добавена е поддръжка за множество очаквани сесии, създадени за пакет
  • Активният отговор вече поддържа MPLS

Какво е новото във версия 2.9.7.5:

  • Добавена е подобрена поддръжка за препроцесора на потока за асинхронни TCP трафик.
  • Активният отговор вече не задава флага FIN на последния изпратен сегмент.

Какво е новото във версия 2.9.7.3:

  • Нови добавки:
  • Добавена е поддръжка на PAF за трафик, базиран на SIP
  • Подобрения:
  • Решил проблем с отстъпване, при който опцията "protected_content" не съответстваше на съдържанието след опция за правило за съдържанието, която не съответства.
  • Решен проблем, при който snort е изпуснал нивата на привилегии, преди да се опита да изтрие своя PID файл, създаден по време на по-високо ниво на привилегии
  • Подобрена обработка на SSLv3 трафик, IPv6 разширения, обновяване и нормализиране на сесиите HTTPS
  • Подобрения на производителността на файловия препроцесор
  • Усъвършенствания на стабилността на препроцесора ftp_telnet

Какво е новото във версия 2.9.7.2:

  • src / build.h: актуализиране на build number до 177
  • src / preprocessors / Stream6 / snort_stream_tcp.c: Документация: Фиксиран проблем, при който щеше да възникне нормализиране на TCP табелата, когато това не беше необходимо.
  • src / decode.c, src / encode.c: Добавена е поддръжка за декодиране / кодиране на Cisco FabricPath. Уверете се, че flow_id се копира в DAQ_PktHdr_t.

    • src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Преместена ntohl конверсия вътре в sfrt api както за IPv4, така и за IPv6.
  • src / target-based / sftarget_protocol_reference.c Идент. № на протокола за заявка за търсене само след установяването на сесията. Задайте идентификационен номер на приложния протокол към сесията, когато използвате таблица с атрибути на хоста.
  • src / util.c: Промени за потискане на конфигурирането.
  • src / file-process / file_service.c: Задайте конфигурацията на файла в контекста на файла, преди да проверите дали е продължено HTTP.

Какво е новото във версия 2.9.7.0:

  • Нови добавки:
  • Добавена е възможността да се уточнят допълнителни потребителски имена на полета "x-forwarder" за "http". Нов елемент за конфигурация за инспекция на http се използва за определяне на набор от имена на полета и съответния им ред на приоритет.
  • Добавено е времето за изтичане на кеша за IP.
  • Подобрения:
  • Фиксирана обработка на ICMPv6 трафик.
  • Фиксирана реинсталация на вградения поток по време на обработката на файлове.
  • Проблем със състоянието на референтния проблем с преобръщане на файловете със статистически данни за Perfmon.

Какво е новото във версия 2.9.6.0:

  • Нови добавкиДобавяне на поддръжка за обработка на файлове в рамките на препроцесор на DCERPC за прехвърляне на файлове през SMB.
  • Заснемане и съхранение на файлове - съхранява файлове, докато прекосяват мрежата чрез нов препроцесор, поддържащ HTTP, FTP, SMTP, POP, IMAP и SMB. За подробности вижте README.file и README.file_server (под инструменти / file_server).
  • Добавете = операторите към опцията за правило byte_test.
  • Актуализиране на SMTP за откриване на атака на Cyrus SASL за удостоверяване.
  • Добавете способност за заснемане на една сесия от началото до края.
  • ЕКСПЕРИМЕНТАЛНО: Добавете поддръжка, за да се даде възможност за идентифициране на типа на файла в правилата за засмукване. За подробности вижте README.file_ips.
  • ПодобренияНаправете само активни отговори, когато се създаде TCP сесия.
  • Обновете POP и IMAP протоколите, за да поддържате прост PAF за по-добра идентификация и заснемане на файлове.
  • Актуализирайте SMTP, POP, IMAP, за да подобрите проверката, когато границите на mime са разделени на пакети.
  • Проблем с адреса за неправилно адресиране на края на реда за кодовете за прикачени електронни принтери.
  • Справяйте се с неподходящо SSL ръкостискане в SMTP, когато се използва STARTTLS, и поправете проверките за типа SSL само при ръчно разклащане на SSL.

  • Актуализирайте преработвателя на поверителни данни, за да се справите със състоянието на търсенето на модели в множество пакети.
  • Обръщайте се към няколко въпроса в ръководството за Snort и други README за графики и тунели.
  • Запазване на пакети данни за по-бързо отстраняване на грешки в случай на SIGABRT или SIGBUS.
  • Коригирайте подравняването на sfxhash възел за SPARC платформи.

    • Какво е новото във версия 2.9.6.0 RC:

    • , но наистина търсим повече тестове в двигателя и обратна връзка за възможностите, които сме вградили в него.

    Какво ново във версия 2.9.6.0 бета:

    • src / detect-plugins / sp_icmp_code_check.c: Позволете отрицателна стойност в ICMP икода xy обхват. Това позволява правилото да включва проверка за нула
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: Деактивиране на откриването, когато TCP връзката вече е затворена.
    • src /: динамични препроцесори / ftptelnet / ftpp_si.h, динамични препроцесори / ftptelnet / pp_ftp.c, динамични препроцесори / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: .
    • src / snort_bounds.h: Избягвайте твърдение за копие на памет с нулев размер
    • src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Страницата за отговор се инжектира само когато се създаде сесия.
    • src / dynamic-preprocessors / smtp / smtp_log.h, src / динамични препроцесори / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules и др gen-msg .map: Добавяне на нов сигнал за предпроцесор за откриване на атака на Cyrus SASL за удостоверяване.
    • src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly на ABSOLUTE само ако трафикът е SSH. Стационарно обработване на обмен на ключ за ssh / ssh ключ и / или за шифроване на данни в рамките на един обединен пакет. Благодарение на Флориан Вестфал за това.

    • src / file-process / file_mime_process.c: За IMAP, MIME и съобщението ще бъдат в тялото на извличането, което ще завърши в & quot;) & quot ;.
    • src /: динамични препроцесори / dns / spp_dns.c, динамични препроцесори / ssh / spp_ssh.c, Промяна на политиката на препроцесор за сглобяване; Променен преход на състоянието на SSH препроцесора, базиран на директора, а не на двата.
    • src /: preprocessors / Stream5 / snort_stream5_tcp.c: Игнорирайте празнината при динамично включване на събранието още в първия пакет на сесията.
    • src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Коригирайте неправилните предупреждения на mempool. Благодарим на Брам, че съобщихте това
    • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Подредете освободената памет преди и след конфигуриране на конфигурацията.
    • src /: dynamic-preprocessors / imap / snort_imap.c, динамични препроцесори / pop / snort_pop.c, динамични препроцесори / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Допуска се 7-битово декодиране на прикачените файлове с двоични файлове.
    • src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: Избягвайте съвпадението на дървото на правилото по време на презареждане.
    • src / tag.c: Коригирайте грешката за проверка на границата, така че глобалното ограничение на пакетите с тагове да не позволява допълнителен маркер.
    • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, динамични препроцесори / imap / snort_imap.c, препроцесори / imap / spp_imap.c, динамични препроцесори / smtp / snort_smtp.c, динамични preprocessors / pop / snort_pop.c, динамични preprocessors / pop / spp_pop.c: Добавяне на проста поддръжка на PAF за POP и IMAP. >
    • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: бъгове Добавете sfip_convert_ip_text_to_binary (), за да наложите платформата за агностичен IPv4 синтаксис. Уверете се, че xatou (), xatol () и xatoup () връщат стойности в рамките на определен диапазон
    • doc / snort_manual.tex: Актуализирайте документа, за да включите операторите '=' към командата bytetest
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: Уверете се, че INTERNAL_EVENT_SESSION_ADD събитие е само в състояние ESTABLISHED.
    • src / sfutil / sf_email_attach_decode.c: Проверете дали кодиращият низ на QP е валиден, за да избегнете неправилно декодиране на края на реда.
    • src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: Изтрийте конфигурационния изход, за да съответства на конфигурационния вход. Благодарение на Рейнойд Коорнтра за предложението.
    • src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: динамични препроцесори / pop / snort_pop.c, динамични preprocessors / smtp / snort_smtp.c, ssl / spp_ssl.c, encode.c, динамични препроцесори / dcerpc2 / dce2_cl.c, динамични препроцесори / dcerpc2 / dce2_session.h, динамични препроцесори / dcerpc2 / snort_dce2.c, динамични preprocessors / dns / spp_dns.c, динамични препроцесори / imap / snort_imap.c: препроцесори / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: Справяне със заявката SSL в SMTP. Благодаря на Брам за това.
    • src / preprocessors / perf-base.c: Обновете заглавката, отпечатана в горната част на файла.
    • src / preprocessors / perf-base.c: Променете името на stat от Blocked Packets to Block Verdicts.
    • src / preprocessors / Stream5 / snort_stream5_session.c: Изчакване на сесия, когато времето за изчакване на сесията достигне, вместо да чака изтичането на номиналната сесия.
    • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detecting-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_api.h, src / src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / libs / file_config.h, src / file-process / libs / file_lib.c, src / файлов процес / libs / file_lib.h, src / preprocessors / spp_stream5.c, инструменти / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Ключови думи за инспекция на файлове за правилата на IPS.
    • src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Добавете съвпадение на състоянието на моделите sdf в пакети.
    • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Поддръжка на единична сесия за улавяне чрез опция за правило за маркери. Запишете всички пакети на същото място като оригиналното предупреждение. Активиране на маркирането в правилата за преминаване.
    • src /: динамични препроцесори / imap / snort_imap.c, динамични препроцесори / imap / snort_imap.h, динамични препроцесори / pop / snort_pop.c, динамични препроцесори / smtp / snort_smtp.c, динамични препроцесори / smtp / snort_smtp.h, file-process / file_api.h, fileprocess / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Добавя се Stateful Mime search boundary, когато се разделя между пакетите.
    • src / preprocessors / HttpInspect / client / hi_client.c: Променете търсенето на uri да започне от края на метода вместо началото на полезния товар.
      • <>Конфигуриране на сървъра / src / src / utils.c, src / detection-plugins / .cvsignore, src / src / parser.c, src / preprocids.h, src / / dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / динамични препроцесори / Makefile.am, src / динамични препроцесори / файл / Makefile.am, src / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c / src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / file_sha.c, src / dynamic-preprocessors / src / file-process / makefile.am, src / file-process / src / dynamic-preprocessors / file / spp_file.c, src / процес / circular_buffer.c, src / файлов процес / circular_buffer.h, src / файл -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / файл_конфиг.c, src / файл-процес / libs / file_config.h, src / файл-процес / libs / file_identifier.c, src / файл-процес / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, инструменти / Makefile.am, инструменти / file_server / file_server / file_server.c: Добавяне на функция за заснемане на файлове и въвеждане на файл, проверете препроцесор
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: Грешка при анализа, ако липсват спецификатори на посоката. Благодарение на Брам Фебег за доклада.
    • src / ipv6_port.h: Премахнете дублиращия се макрос за GET_ORIG_IPH_PROTO.
    • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Актуализиране на ръководството и други документи, свързани с тунелирането. Благодарение на Джейсън Поли, че го отбелязва.
    • src / parser.c: Не пропускайте толкова мълчаливо дублиране на метаданни за услуга.
    • src /: log.c, mempool.c, parser.c, snort.c, util.c, detection-plugins / sp_ip_tos_check.c, detection-plugins / sp_pattern_match.c, detection-plugins / sp_replace.c, / pp_ftp.c, динамични препроцесори / ftptelnet / snort_ftptelnet.c, динамични препроцесори / spp_tcp_win_check.c, динамични препроцесори / dns / spp_dns.c, динамични препроцесори / ftptelnet / pp_ftp.c, sdf / sdf_pattern_match.c, изход-приставки / spo_log_ascii.c, изход-приставки / spo_log_tcpdump.c, препроцесори / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: Замяна на остарели bzero и индексни повиквания. Кредити на Бил Паркър
    • src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Проверете за SSL тип само когато SSL ръкостискането не е завършено. Не проверявайте за типа в SSL данни. Благодарение на Брам Фебег за това.
    • src / preprocessors /: HttpInspect / сървър / hi_server.c, HttpInspect / сървър / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Настройте само символа на символа веднъж за всяка от символите =
    • src / profiler.c: Коригирайте проблема при четене на печатни платки от командния ред и използване на множество правила и задаване на --pcap-reset.
    • src / detection-plugins / detection_options.c: Не бройте RTN perf time в OTN perf time. Кредити за Reinoud за това.
    • doc / README.flowbits: Прикрепване на печата в поточните бийтове не е написан примери
    • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Добавете превключвател на командния ред - no-interface-pidfile сумтене.
    • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Статистическите данни за излизане на актуализирания поток, за да се използва "филтриран", вместо да се премахват.
    • src /: detection_util.h, динамични препроцесори / sip / spp_sip.c: Не настройвайте sip / http буферите до нула
    • src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: връщане несъответствие, ако заявеният http буфер не е зададен
    • src / snort.c: Фиксирани бъгове: Записване на пакети данни за sigabrt и sigbus
      • <>doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats. h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / динамични препроцесори / dcerpc2 / включва / smb.h, src / dyn / snort_smtp.c, src / file-preprocessors / ftptelnet / snort_ftptelnet.c, src / динамични препроцесори / imap / snort_imap.c, src / динамични препроцесори / process / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

      c, src / file-process / libs / file_identifier.c, src / файл-процес / libs / file_identifier.h, src / файл-процес / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: Добавяне на поддръжка за SMB файлове

    Какво е новото във версия 2.9.5.6:

    • src/preprocessors/Stream5/snort_stream5_tcp.c: добавете NULL проверка за препроцесори, които проверяват за PAF, преди да проверят за реална tcp сесия
    • src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Изпробвайте дали разстоянието, извлечено от байтовете и / или отместването, е в границите на буфера за търсене. Благодарение на Nathan Fowler за отбелязването на проблема.
    • src / preprocessors / HttpInspect / client / hi_client.c: изчистване на буфера за нормализиране на бисквитките, за да се избегне случайно нулево дереференция при подавана заявка. Благодарение на Майкъл Галачуч за отразяването на проблема.

    Какво е новото във версия 2.9.5.5:

    • Подобрения:
    • Адресирайте проблема с SMTP препроцесор и конфигурацията ignore_tls_data, за да спрете правилно инспекцията, след като е била шифрована SMTP сесия.
    • Забранете всички правила за оценка (за разлика от правилата с бързи модели) за пакети в предишно блокирана сесия.
    • Коригирана, когато перпромонът препроцесор пише статистически данни, когато се изпълнят критериите за времето и броя на пакетите.
    • Прилагайте същите ограничения за относителните PCRE за HTTP буфери от правилата на споделената библиотека, както вече съществуваше с текстовите правила.
    Какво е новото във версия 2.9.5.3:

    • Подобрения:
    • Подобрения в ефективността, за да се премахне ненужната работа, да се намалят размерите на структурите на данните и да се изчисти обработката за нормализираните буфери HTTP.
    • Ограничете броя на очакваните връзки (напр. FTP канал за данни), за да предотвратите растежа на паметта
    • Проблем с адреса при презареждане на таблици за търсене на репутация, когато се добавят повече адреси.
    • Проблем с адреса, който може да бъде закачен при изключване на конфигурация за конфигуриране на конфигурация на контролния сокет.

    Какво е новото във версия 2.9.4.6:

    • Подобрена поддръжка за DAQ присъди на бял списък и черен списък за кампании 6in4 и 4in6 (подобно на Teredo & GTP). Вижте ръководството Snort за подробности за конфигурацията.
    • Избягвайте да променяте дължината на IP опциите в frag3 при получаването на дублирани 0-офсетни фрагменти, които имат IP опции.

    Какво е новото във версия 2.9.4.5:

    • Премахната информация за прокси от нормализиран HTTP Uri, съвпадение на шаблони.
    • Актуализиране, за да се логват пакети към унифицирано2 във всички сигнали в поточно преобразуваните пакети.

    20 Jan 18

Коментари към Snort

Коментари не е намерена
добавите коментар
Включете на изображения!
Търсене по категория
Популярни софтуер