Snort

Screenshot Software:
Snort
Detalii soft:
Versiune: 2.9.11.1 Actualizat
Incarca data: 20 Jan 18
Producător: Sourcefire, Inc.
Licenţă: Gratuit
Popularitate: 159
Descărcare

Rating: 3.0/5 (Total Votes: 1)

Descărcat de milioane de oameni din întreaga lume și cu peste o jumătate de milion de utilizatori înregistrați, Snort este o aplicație open source și gratuită care poate fi utilizată cu succes pentru prevenirea, detectarea și protecția împotriva intruziunii în rețea pe orice sistem de operare GNU / Linux, capabil să înregistreze pachete și analize de trafic în timp real.


Are patru moduri și reguli diferite

Proiectul poate fi configurat în patru moduri, modul Sniffer, modul Logger Packet, modul NIDS (Network Intrusion Detection System), precum și modul Inline. În plus, Snort vine cu reguli predefinite care pot fi descărcate de pe site-ul proiectului, creat de comunitate sau de dezvoltatorii Snort.


Cea mai răspândită tehnologie IPS / IDS

În ciuda faptului că rulează de la linia de comandă, Snort nu este foarte greu de folosit, dar există multe opțiuni pentru a vă juca. Combină cu succes avantajele inspecției, semnăturii și protocolului bazate pe anomalii, ceea ce îl face cel mai răspândit IPS (Sistem de prevenire a intruziunilor) și IDS (Sistem de detecție a intruziunilor).

Sisteme de operare acceptate și disponibilitate

Fiind disponibil pentru descărcare ca arhivă de surse universale, Snort este susținut oficial sub numeroase distribuții GNU / Linux, dar susține oficial, cu pachete binare, sistemele de operare Fedora, CentOS, FreeBSD și Microsoft Windows. Atât arhitecturile pe 32 de biți, cât și cele pe 64 de biți sunt acceptate în acest moment.


Începeți cu Snort

Snortul poate fi ușor instalat pe numeroasele arome GNU / Linux, deoarece este disponibil pentru descărcare din depozitele de software implicite ale sistemelor de operare populare bazate pe kernel-ul Linux. Documentele de lansare a documentației pot fi găsite pe pagina de proiect, acoperind o mulțime de întrebări legate de configurarea Snort pe sistemele Debian, openSUSE, Fedora, CentOS, FreeBSD și NetBSD.

Ce este nou în această versiune:

  • Îmbunătățirea stabilității pentru preprocesorul Stream6
  • Probleme multiple fixate în preprocesorul HttpInspect
  • S-a rezolvat o problemă de mascare incorectă a datelor sensibile

Ce este nou în versiunea 2.9.9.0:

  • Îmbunătățirea stabilității pentru preprocesorul Stream6
  • Probleme multiple fixate în preprocesorul HttpInspect
  • S-a rezolvat o problemă de mascare incorectă a datelor sensibile

Ce este nou în versiunea 2.9.8.3:

  • Îmbunătățirea stabilității pentru preprocesorul Stream6
  • Probleme multiple fixate în preprocesorul HttpInspect
  • S-a rezolvat o problemă de mascare incorectă a datelor sensibile

Ce este nou în versiunea 2.9.8.2:

  • Adăugări noi:
  • API pentru fluxuri viitoare și DNS expuse la detectorul lua.
  • Suport dublu de etichetare VLAN.
  • Îmbunătățiri:
  • Îmbunătățirile de performanță ale aplicației ID.
  • Îmbunătățirile de stabilitate ale fișierului și preprocesorul ftp_telnet.
  • S-au rezolvat mai multe probleme cu SDF și obfuscation.
  • S-a rezolvat o problemă de manipulare necorespunzătoare a gazdei DNS malformate în AppID.
  • HTTP PAF acceptă toate jetoanele între șirurile de metode și versiuni într-un URI de solicitare.
  • Rezolvarea problemei de construire a snortului cu "- disable-perfprofiling" configurați opțiunea.
  • Parsarea îmbunătățită a mime-urilor prin adăugarea de suport pentru detectarea fișierelor după antete necunoscute și fără anteturi.
  • Problemă fixă ​​cu decompresie gzip. Dacă specifică răspunsul serverului. Content-Encoding ca GZIP, dar fără câmpul Content-Length pentru HTTP vers 1.0.
  • Identificarea sfârșitului antetului (EOH) pentru antetul de răspuns HTTP care acoperă mai multe pachete.
  • Reasamblarea pachetelor îmbunătățită pentru HTTP.
  • Problema de decompresie LZMA fixă ​​Flash

Ce este nou în versiunea 2.9.8.0:

  • Adăugări noi:
  • Suport SMBv2 / SMBv3 pentru inspecția fișierelor.
  • Suprascrierea portului pentru serviciul de metadate în regulile IPS.
  • Profilul de performanță a detectorului LuID AppID.
  • Perfmon scade statisticile la intervale fixe din timpul absolut.
  • Alertă preprocesor nouă (120: 18) pentru a detecta tunelul SSH pe HTTP
  • Opțiunea de configurare nouă | disable_replace | pentru a dezactiva opțiunea de înlocuire a regulii.
  • Configurația noului flux | log_asymmetric_traffic | pentru a controla înregistrarea în syslog.
  • Script shell nou în instrumente pentru a crea detectoare simple Lua pentru AppID.
  • Îmbunătățiri:
  • sfip_t a refactat să utilizeze struct in6_addr pentru toate adresele ip.
  • Apel invers post-detectare pentru preprocesoare.
  • Suportul AppID pentru mai mulți detectori de servere / clienți care evaluează același flux.
  • API AppID pentru pachetele DNS.
  • Optimizările de memorie în ansamblu.
  • Sprijină trimiterea răspunsurilor active UDP.
  • Fixați urmărirea parfumată a pachetelor tăiate.
  • Îmbunătățiri de stabilitate pentru AppID.
  • Îmbunătățiri de stabilitate pentru preprocesorul Stream6.
  • A fost adăugat un suport îmbunătățit pentru a bloca malware-ul în preprocesorul FTP.
  • A fost adăugat suport pentru a diferenția conexiunile FTP active și pasive.

  • Îmbunătățirile efectuate în preprocesorul Stream6 pentru a evita existența unor pachete duplicate în coada de întoarcere DAQ.
  • S-a rezolvat o problemă în care reputația config a afișat incorect "lista neagră" în câmpul de prioritate, chiar dacă a fost configurată opțiunea "whitelist".
  • A fost adăugat suport pentru mai multe sesiuni asteptate create pe pachet
  • Răspunsul activ acceptă acum MPLS

Ce este nou în versiunea 2.9.7.5:

  • Adăugat suport îmbunătățit pentru preprocesorul de flux pentru TCP asincron trafic.
  • Răspunsul activ nu mai stabilește pavilionul FIN pe ultimul segment trimis.

Ce este nou în versiunea 2.9.7.3:

  • Adăugări noi:
  • A fost adăugat suport PAF pentru trafic bazat pe SIP
  • Îmbunătățiri:
  • S-a rezolvat o problemă de backtracking în cazul în care opțiunea de regulă "protejată_conținut" nu corespunde conținutului, în urma unei opțiuni de regulă de conținut care nu este potrivită.
  • S-a rezolvat o problemă în care snortul a scăzut nivelurile de privilegii înainte de a încerca să ștergeți fișierul PID creat în timpul nivelului de privilegiu superior
  • Îmbunătățirea procesării traficului SSLv3, a extensiilor IPv6, reasamblării și normalizării sesiunii HTTPS
  • Îmbunătățirile de performanță pentru preprocesorul de fișiere
  • Îmbunătățiri de stabilitate pentru preprocesorul ftp_telnet

Ce este nou în versiunea 2.9.7.2:

  • src / build.h: actualizarea numărului de construire la 177
  • src / preprocessors / Stream6 / snort_stream_tcp.c: Documentație: Problemă fixă ​​în care ar apărea normalizarea TCP trim atunci când nu a fost necesară.
  • src / decode.c, src / encode.c: Suport adăugat pentru decodificarea / codarea Cisco FabricPath. Asigurați-vă că flow_id este copiat în DAQ_PktHdr_t.

    • src / sfutil / sfrt.h src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Conversia ntohl mutată în interiorul sfrt api atât pentru IPv4, cât și pentru IPv6.
  • src / target-based / sftarget_protocol_reference.c ID-ul protocolului aplicației de căutare se face numai după ce sesiunea este stabilită. Atribuiți ID-ul protocolului de aplicație în sesiune atunci când utilizați tabela atributului gazdă.
  • src / util.c: Modificări pentru suprimarea înregistrărilor de configurare.
  • src / file-process / file_service.c: Atribuiți configurația fișierului într-un context de fișier înainte de a verifica dacă continuarea HTTP.

Ce este nou în versiunea 2.9.7.0:

  • Adăugări noi:
  • A adăugat posibilitatea de a specifica alte personalizate "x-forwarder-pentru" nume de câmp http. Un nou element de configurare a inspecției http este utilizat pentru a specifica un set de nume de câmp și ordinea lor de prioritate respectivă.
  • A fost adăugat timp de expirare a fluxului de cache pentru IP.
  • Îmbunătățiri:
  • Manipularea fixă ​​a traficului ICMPv6.
  • Reasamblarea fluxului fix în timpul procesării fișierelor.
  • Problema privind condiția de rasă adresată cu rolloverul fișierului statistic Perfmon.

Ce este nou în versiunea 2.9.6.0:

  • Adăugări noiAdăugați suport pentru a face procesarea specifică a fișierelor în cadrul preprocesorului DCERPC pentru fișierele transferate prin SMB.
  • Capturarea și stocarea fișierelor - salvează fișiere în timp ce traversează rețeaua printr-un nou preprocesor care leagă suportul în cadrul HTTP, FTP, SMTP, POP, IMAP și SMB. Vedeți README.file și README.file_server (sub unelte / server_server) pentru detalii.
  • Adăugați = operatorii la opțiunea de regulă byte_test.
  • Actualizați SMTP pentru a detecta atacul de autentificare Cyrus SASL.
  • Adăugați capacitatea de a captura o singură sesiune de la început până la sfârșit.
  • EXPERIMENTAL: Adăugați suport pentru identificarea tipurilor de fișiere în regulile snort. Vedeți README.file_ips pentru detalii.
  • ÎmbunătățiriAplicați doar răspunsuri active atunci când este stabilită o sesiune TCP.
  • Actualizați protocoalele POP și IMAP pentru a sprijini PAF-ul simplu pentru o identificare îmbunătățită și capturarea fișierelor.
  • Actualizați SMTP, POP, IMAP pentru a îmbunătăți controlul atunci când granițele mime sunt împărțite între pachete.
  • Problema de adresă pentru a elimina incorect linia de sfârșit de linie pentru atașamentele de e-mail tipărite cotate.
  • Utilizați ordinea SSL în SMTP atunci când se utilizează STARTTLS și remediați verificările pentru tipul de SSL numai în timpul mișcării SSL.

  • Actualizați un preprocesor de date sensibil pentru a face față unei căutări statale a modelelor pe mai multe pachete.
  • Adresați-vă câteva chestiuni din manualul Snort și din alte README-uri pentru bobine și tuneluri.
  • Salvați datele de pachete pentru o depanare mai rapidă în cazul unui SIGABRT sau SIGBUS.
  • Fixați alinierea nodului sfxhash pentru platformele SPARC.

Ce este nou în versiunea 2.9.6.0 RC:

  • , dar căutăm cu adevărat mai multe teste în motor și feedback despre capacitățile pe care le-am construit în el.

Ce este nou în versiunea 2.9.6.0 Beta:

  • src / detect-plugins / sp_icmp_code_check.c: Permiteți o valoare negativă în verificarea intervalului xy ICMP icode. Aceasta permite ca regula să includă o verificare pentru zero
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: Dezactivați detectarea când conexiunea TCP a fost deja închisă.
  • src /: preprocesoare dinamice / ftptelnet / ftpp_si.h, preprocesoare dinamice / ftptelnet / pp_ftp.c, preprocesoare dinamice / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: .
  • src / snort_bounds.h: Evitați aserțiunea pentru copii de memorie de dimensiune zero
  • src:: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Introduceți numai pagina de răspuns atunci când sesiunea este stabilită.
  • src / dinamica preprocesoarelor / smtp / smtp_log.h, src / dinamica preprocesoarelor / smtp / snort_smtp.c, src / preprocesoarele dinamice / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: Adăugați o nouă alertă de preprocesor pentru a detecta atacul de autentificare Cyrus SASL.
  • src / preprocesoarele dinamice / ssh / spp_ssh.c: Set_reassembly la ABSOLUTE numai dacă traficul este SSH. Transmiteți cu promptitudine versiunea ssh / schimbul de chei init / key și / sau datele criptate într-un singur pachet reasamblat. Datorită lui Florian Westphal pentru aceasta.

  • src / file-process / file_mime_process.c: Pentru IMAP, mesajul MIME și mesajul vor fi în interiorul corpului de preluare, care se va termina la ")".
  • src /: preprocesoarele dinamice / dns / spp_dns.c, preprocesoarele dinamice / ssh / spp_ssh.c, modificarea politicii de reasamblare preprocesor; Sa schimbat tranziția de stare preprocesor SSH bazată pe dir mai degrabă decât pe ambele.
  • src /: preprocesoare / Stream5 / snort_stream5_tcp.c: Ignorați diferența atunci când porniți din nou reasamblarea din primul pachet al sesiunii.
  • src / preprocesoare dinamice / dnp3 / spp_dnp3.c: Remediați avertismentele incorecte ale mempool. Mulțumită lui Bram că a raportat acest lucru
  • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Ajustați memoria liberă înainte și după reîncărcarea configurației.
  • src /: preprocesoarele dinamice / imap / snort_imap.c, preprocesoarele dinamice / pop / snort_pop.c, preprocesoarele dinamice / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Permiteți decodarea pe 7 biți a fișierelor binare atașate.
  • src / preprocesoare dinamice / sdf /: spp_sdf.c, spp_sdf.h: Evitați potrivirea arborelui regulat parțial în timpul reîncărcării.
  • src / tag.c: Fixați eroarea de verificare a limitei, astfel încât limita globală a pachetelor etichetate să nu permită o etichetă suplimentară.
  • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, preprocessors dinamice / imap / snort_imap.c, preprocesoare / imap / spp_imap.c, preprocesoare dinamice / smtp / snort_smtp.c, preprocesoare dinamice / pop / snort_pop.c, preprocesoare dinamice / pop / spp_pop.c: Adăugați suport PAF simplu pentru POP și IMAP. >
  • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Buguri Adăugați sfip_convert_ip_text_to_binary () pentru a impune sintaxa agnostică IPv4 a platformei. Asigurați-vă că valorile xatou (), xatol () și xatoup () returnează valorile din intervalul specificat
  • doc / snort_manual.tex: Actualizați documentul pentru a include operatorii '=' la comanda byte_test
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: Asigurați-vă că există un eveniment INTERNAL_EVENT_SESSION_ADD numai în starea ESTABLISHED.
  • src / sfutil / sf_email_attach_decode.c: Verificați dacă șirul de codificare QP este valabil pentru a evita incorect decodarea sfârșitului liniei.
  • src / preprocesoarele dinamice / ftptelnet / snort_ftptelnet.c: Ieșire configurări tweak pentru a corespunde intrării config. Mulțumită lui Reinoud Koornstra pentru sugestie.
  • src / preprocesoare / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: preprocesoare dinamice / pop / snort_pop.c, preprocesoare dinamice / smtp / snort_smtp.c, ssl / spp_ssl.c, encode.c, preprocesoare dinamice / dcerpc2 / dce2_cl.c, preprocesoare dinamice / dcerpc2 / dce2_session.h, preprocesoare dinamice / dcerpc2 / snort_dce2.c, preprocesoare dinamice / dns / spp_dns.c, dinamica preprocesoarelor / imap / snort_imap.c: preprocesoare / spp_rpc_decode.c, preprocesoare / spp_stream5.c, preprocesoare / stream_api.h, preprocessors / stream_expect.c: Gestionați ordinea SSL în SMTP. Mulțumită lui Bram pentru raportarea acestui lucru.
  • src / preprocessors / perf-base.c: Actualizați antetul tipărit în partea de sus a fișierului.
  • src / preprocessors / perf-base.c: Schimbați numele statului din Pachete blocate în Blocări verdicte.
  • src / preprocessors / Stream5 / snort_stream5_session.c: Eliminați o perioadă de sesiune când timpul de așteptare al sesiunii ajunge în loc să așteptați timpul limită al sesiunii.
  • configura.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detect-plugins / Makefile.am, src / detect-plugins /: sp_file_type.c, sp_file_type.h, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_api.h, src / src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / libs / file_config.h, src / fișier-proces / libs / file_lib.c, src / fișier-proces / libs / file_lib.h, src / preprocessors / spp_stream5.c, instrumente / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Cuvinte cheie de inspecție a fișierelor pentru regulile IPS.
  • src / preprocesoarele dinamice / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Adăugați potrivirea modelului de tip sdf pentru pachetele.
  • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detect_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target bazate pe / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Suportul capturării unei singure sesiuni prin opțiunea de reguli de etichetă. Conectați toate pachetele la același loc ca și alerta originală. Activați etichetarea în regulile de trecere.
  • src /: preprocesoarele dinamice / imap / snort_imap.c, preprocesoarele dinamice / imap / snort_imap.h, preprocesoarele dinamice / pop / snort_pop.c, preprocesoarele dinamice / pop / snort_pop.h, smtp / snort_smtp.c, preprocesoare dinamice / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocesoare / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Adăugați căutarea frontală a mimei atunci când este împărțită între pachete.
  • src / preprocessors / HttpInspect / client / hi_client.c: Modificați căutarea uri pentru a începe de la sfârșitul metodei în loc de pornirea încărcăturii utile.
    • <>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detect-plugins / .cvsignore, src /dimnamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / preprocesoare dinamice / Makefile.am, src / preprocesoare dinamice / fișier / Makefile.am, src / preprocesoare dinamice / file_agent.c, src / dinamic-preprocesoare / fișier / fișier_agent.h, src / dinamic-preprocesoare / fișier / fișier_event_log.c, src / dinamice preprocesoare / fișier / file_event_log.h, src / dinamice preprocesoare / fișier / file_inspect_config. c, src / preprocesoarele dinamice / fișierul / file_inspect_config.h, src / preprocesoarele dinamice / fișierul / fișierul_sha.c, src / preprocesoarele dinamice / fișierul / file_sha.h, src / preprocesoarele dinamice / src / dinamic-preprocesoare / fișier / spp_file.c, src / dinamic preprocesoare / fișier / spp_file.h, src / dinamic preprocesoare / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / proces / circular_buffer.c, src / fișier-proces / circular_buffer.h, src / fișier -proces / file_api.h, src / fișier-proces / file_capture.c, src / fișier-proces / file_capture.h, src / fișier-proces / fișier_mempool.c, src / file-process / file_mempool.h, src / fișier -proces / file_resume_block.c, src / fișier-proces / fișier_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file_config.c, src / file-process / libs / file_config.h, src / fișier-proces / libs / file_identifier.c, src / fișier-proces / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / file-process / libs / file_lib.h, src / fișier-proces / libs / file_sha256.h, instrumente / Makefile.am, file_server / file_server.c: Adăugați caracteristica de captare a fișierelor și introduceți fișierul inspectați preprocesorul
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: Eroare de parse în cazul în care lipsesc indicatorii de direcție. Mulțumită lui Bram Fabeg pentru raport.
  • src / ipv6_port.h: Eliminați macro-ul duplicat pentru GET_ORIG_IPH_PROTO.
  • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Manual de actualizare și alte documente referitoare la tunel. Mulțumită lui Jason Poley că l-am observat.
  • src / parser.c: să nu ignorați în mod silențios metadatele de servicii duplicate.
  • src /: log.c, mempool.c, parser.c, snort.c, util.c, detectare-pluginuri / sp_ip_tos_check.c, detectare-pluginuri / sp_pattern_match.c, detect-plugins / sp_replace.c, detectoare-plugin-uri / sp_session.c, detectare-pluginuri / sp_tcp_win_check.c, preprocesoare dinamice / dns / spp_dns.c, preprocesoare dinamice / ftptelnet / pp_ftp.c, preprocesoare dinamice / ftptelnet / snort_ftptelnet.c, sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocesoare / HttpInspect / utils / hi_paf.c, preprocesoare / Stream5 / snort_stream5_tcp.c: Credite către Bill Parker
  • src / preprocesoarele dinamice /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Verificați pentru tipul SSL numai atunci când strângerea de mână SSL nu este completă. Nu verificați dacă introduceți date SSL. Mulțumită lui Bram Fabeg pentru că a raportat acest lucru.
  • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Doar setați setul de caractere o dată pe caractere =
  • src / profiler.c: Rezolva problema atunci când citește pcaps din linia de comandă și folosește mai multe politici și resetare -pcap.
  • src / detection-plugins / detection_options.c: Nu numărați timpul RTN perf în timpul OTN perf. Credite către Reinoud pentru a raporta acest lucru.
  • doc / README.flowbits: Fixarea tipo în bilele de fluxuri nu este exemplificată
  • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Adăugați un comutator de linie de comandă --no-interface-pidfile sforăit.
  • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Statisticile de ieșire actualizate ale fluxului pentru a utiliza "filtrat" ​​în loc de abandonat.
  • src /: detection_util.h, preprocesoare dinamice / sip / spp_sip.c: Nu setați bufferele sip / http la null
  • src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Nesatisfătată returnare dacă tamponul http nu a fost setat
  • src / snort.c: Bugs Fixed: Capturează pachete de date pentru sigabrt și sigbus
    • <>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / preprocesoare dinamic / dcerpc2 / dce2_co.c, dcerpc2 / dce2_config.c, src / dinamic preprocesoare / dcerpc2 / dce2_config.h, src / dinamic preprocesoare / dcerpc2 / dce2_event.c, src / dinamic preprocesoare / dcerpc2 / dce2_event.h, src / dce2_memory.c, src / dinamic-preprocesoare / dcerpc2 / dce2_memory.h, src / dinamic-preprocesoare / dcerpc2 / dce2_smb.c, src / dinamice preprocesoare / dcerpc2 / dce2_smb.h, src / dinamic preprocesoare / dcerpc2 / dce2_stats. h, src / dinamic preprocesoare / dcerpc2 / snort_dce2.c, src / dinamic preprocesoare / dcerpc2 / snort_dce2.h, src / dinamic preprocesoare / dcerpc2 / spp_dce2.c, src / src / preprocesoarele dinamice / dcerpc2 / include / smb.h, src / dyn amic-preprocesoare / ftptelnet / snort_ftptelnet.c, src / dinamic preprocesoare / imap / snort_imap.c, src / dinamice preprocesoare / pop / snort_pop.c, src / proces / file_api.h, src / fișier-proces / fișier_mime_proces.c, src / file-process / file_service.

    c, src / fișier-proces / libs / file_identifier.c, src / fișier-proces / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocesoare / Stream5 / snort_stream5_tcp.c: Adăugați suport pentru fișierele SMB

Ce este nou în versiunea 2.9.5.6:

  • src/preprocessors/Stream5/snort_stream5_tcp.c: adăugați verificarea NULL pentru preprocesoarele care verifică PAF înainte de a verifica orice sesiune tcp reală
  • src / detect-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Testați dacă distanța și / sau offsetul extras de octeți se află în limitele tamponului de căutare. Mulțumită lui Nathan Fowler că a notat problema.
  • src / preprocessors / HttpInspect / client / hi_client.c: ștergeți buffer-ul de normalizare a cookie-urilor pentru a evita dereferența nulă accidentală în cerere. Mulțumim lui Michael Galapchuk pentru raportarea problemei.

Ce este nou în versiunea 2.9.5.5:

  • Îmbunătățiri:
  • Problema adresei cu preprocesorul SMTP și configurația ignore_tls_data pentru a opri corect inspecția după ce o sesiune SMTP este criptată.
  • Dezactivați toate evaluările de reguli (spre deosebire de regulile doar cu modele rapide) pentru pachetele pe o sesiune blocată anterior.
  • Corectat atunci când preprocessor-ul perfmon scrie statistici să apară imediat ce sunt îndeplinite criteriile de timp și de număr de pachete.
  • Aplicarea acelorași restricții asupra bufferului PCRE relativ pentru HTTP din regulile de bibliotecă partajată, așa cum există deja cu regulile de text.

Ce este nou în versiunea 2.9.5.3: Îmbunătățirile de performanță pentru a elimina o muncă inutilă, a reduce dimensiunile structurilor de date și a curăța procesarea pentru tampoane normalizate HTTP.

  • Capulați numărul de conexiuni preconizate (de exemplu canalul de date FTP) pentru a preveni creșterea memoriei
  • Problema de adresă cu reîncărcarea tabelelor de căutare a reputației atunci când sunt adăugate mai multe adrese.
  • Problemă de adresă cu potențialul de blocare în timpul închiderii filetului de control al socketului de control config.

    • Ce este nou în versiunea 2.9.4.6:

    • Sprijin îmbunătățit pentru verdictele DAQ din lista albă și lista neagră pentru traficul încapsulat 6in4 și 4in6 (similar cu Teredo & GTP). Consultați manualul Snort pentru detaliile de configurare.
    • Evitați să modificați lungimea opțiunilor IP în frag3 atunci când primiți fragmente de duplicat 0-offset care au opțiuni IP.

    Ce este nou în versiunea 2.9.4.5:

    • Imprimarea informațiilor proxy din Uri normalizate HTTP pentru a permite corectitudinea potrivirea modelelor.
    • Actualizați pentru a conecta pachetele la unified2 în toate alertele din pachetele reasamblate în flux.

    20 Jan 18

    Comentarii la Snort

    Comentariile nu a fost găsit
    Adauga comentarii
    Porniţi pe imagini!
    Cauta dupa categorie
    Software-ul popular