fwsnort

fwsnort este o aplicație open source de linie de comandă scris în C și concepute pentru a analiza fișierele normele care sunt incluse în software-ul de detectare a intruziunilor Snort. Acesta generează, de asemenea, iptables rulesets.Features echivalente la o caracteristici glanceKey includ suport pentru detectarea TCP SYN, NULL, FIN, scaneaza XMAS si scaneaza UDP, mai multe reguli de semnătură pentru Snort, un mod de criminalistica pentru analiza iptables fișierele jurnal, sistem de amprentare de operare pasiv prin pachete TCP SYN, două strategii de amprentare diferite, alerte pe email si alerte pe bază de conținut.
În plus, aplicația suportă validarea de antet cod și teren de tip ICMP, nivel pericol configurabil și misiuni praguri de scanare, iptables set de reguli parsarea, IP / rețea la nivel pericol auto-atribuire, DShield alerte, auto-blocare de adrese IP de scanare, precum și un statut cuprinzător mode.Command-line optionsAmong opțiunile de linie de comandă, putem menționa capacitatea de a restricționa parserul Snort de a traduce regulile precizate doar în normele iptables, suport pentru imprimarea script iptables pentru o InStream script specificată de locația implicită, suport fo executare script fwsnort.sh, și sprijin pentru revenirea la o versiune diferită iptables fără a utiliza orice norme fwsnort.
În plus, va fi capabil să citiți politica iptables dintr-un fișier, pentru a adăuga opțiunea --log-TCP-secvență a iptables, pentru a genera o normă iptables echivalent pentru un anumit Snort ID, pentru a citi variabile specifice Snort din program & rsquo ; s fișier de configurare, pentru a traduce singur sau mai multe reguli fișier, pentru a verifica capacitățile iptables, precum și pentru a exclude o listă de acte de translation.Getting incepand cu fwsnortAfter instalarea fwsnort utilizând fie pre-construite pachetele binare găsite în principalele arhivele software de distribuție Linux sau prin utilizarea instalatorii native prevăzute de proiectul de distributii bazate pe RPM, puteți rula pur și simplu & lsquo; & rsquo fwsnort; comandă într-un emulator de terminal, ca root (administrator de sistem) pentru a utiliza software-ul

Ce este nou în această versiune:.

• (Paulo Bruck) Inscrisa un patch pentru a rezolva o problemă în utilizare fwsnort din iptables opțiunea --ulog-prefix (un citat invalid a fost folosit anterior pentru remedierea).
• Actualizat la pachet cele mai recente amenințări emergente regula.

Ce este nou în versiunea 1.6.4:

• fix Bug pentru vulnerabilitatea CVE-2014-0039 a raportat Murray McAllister a, echipa de securitate Red Hat în care un fișier fwsnort.conf controlat atacator ar putea fi citit de fwsnort atunci când nu rulează ca root. Acest lucru a fost cauzat de lectură fwsnort "./fwsnort.conf" atunci când nu rulează ca root și atunci când o cale pentru fișierul de configurare nu a fost stabilit în mod explicit cu -c în linia de comandă. Acest comportament a fost schimbat de a solicita utilizatorului să specifice o cale de a fwsnort.conf cu -c atunci când nu rulează ca root.
• Comutare fwsnort.sh iptables-restore exec () strategie să impulsioneze "pisică" împotriva fișier fwsnort.save (stabilește implementările CentOS).
• Actualizat la pachet cele mai recente amenințări emergente regula.

Ce este nou în versiunea 1.6.2:

• Această versiune comută orientarea implicit sarcină politică to load toate regulile traduse Snort în politica iptables funcționare implicit.
• Acest lucru a fost posibil după fwsnort făcut uz de iptables-save format pentru instanțierea politică.
• Actualizat pentru a utiliza modulul NetAddr :: IP de la CPAN.
• O bugfix reguli ICMP traduse și cerințe de tip ICMP în versiunile recente ale iptables.

Ce este nou în versiunea 1.6:.

• Snort sprijin sprijin și iptables multiport meci fast_pattern s-au adăugat
• --QUEUE și modurile --NFQUEUE au fost consolidate.
• Suport-a adăugat pentru modulul conntrack pentru urmărirea conexiune.
• -Case insensibil potrivire de model s-a adăugat prin argumentul --icase la extinderea iptables șir partida.
• Un cuplu de bug-uri minore au fost stabilite.

Ce este nou în versiunea 1.0.6:

• (Franck Joncourt) fwsnort Actualizat pentru a utiliza & quot ;! sintaxă în loc de în vârstă & quot; ! pentru linia de comandă iptables.
• (Franck Joncourt) Pentru --hex-șir și meciuri --string, dacă argumentul depășește 128 biti (iptables 1.4.2), apoi iptables nu cu o eroare & quot; iptables v1.4.2: STRING prea mult timp & quot ;. Fixat acest lucru cu un plasture care adaugă o nouă variabilă în fwsnort.conf & quot; & quot ;, MAX_STRING_LEN astfel încât dimensiunea conținutului poate fi limitat. În cazul în care conținutul (terminare nul string) este mai mare de caractere MAX_STRING_LEN, fwsnort aruncă regula departe.
• Bug fix pentru a permite fwsnort de a traduce în mod corespunzător normele Snort, care au & quot; conținut & quot; domenii cu punct și virgulă scăpat integrate (de exemplu, & quot ;; & quot;). Acest lucru permite fwsnort să traducă aproximativ 58 norme suplimentare de la regula stabilită la amenințările emergente.
• Bug fix pentru a permite caz meciuri insensibile să funcționeze corect cu argumentele --include-re-fără tub și --exclude-re-fără tub.
• Bug fix pentru a muta cuvinte cheie la "rawbytes de a lista de cuvinte cheie care sunt ignorate deoarece iptables are un meci brut oricum, deoarece nu executa orice preprocessors în sensul Snort.
• Adaugata argumentul---snort rfisier astfel încât un fișier normele Snort specific (sau listă de fișiere separate prin virgula) este analizat.
• Adaugata un hack mic de a alege primul port dintr-o lista de porturi până la "multiport" meciul iptables este susținută.
• Actualizat pentru a consolida spații în meciuri hexagonale din scenariu fwsnort.sh deoarece spațiile nu sunt parte a modelelor care urmează să fie căutat oricum.
• actualizat până la ultima regula set complet de Amenințărilor (a se vedea http://www.emergingthreats.net/).
• Adaugata quot &, fwsnort-nobuildreqs.spec & quot; fișier pentru construirea fwsnort pe sistemele (cum ar fi Debian), care nu instala / actualiza software-ul prin RPM. Acest fișier omite quot &, BuildRequires: Perl-ExtUtils-MakeMaker & quot; directivă, iar acest fixează erori, cum ar fi următorul text pe un sistem Ubuntu atunci când construirea fwsnort cu rpmbuild: rpm: Pentru a instala pachete RPM pe sistemele Debian, utilizați străin. Vezi README.Debian.
• eroare: nu se poate deschide index Pachete folosind DB3 - Nu există un astfel de fișier sau director (2)
• Eroare: nu se poate deschide baza de date pachete în / var / lib / rpm