در fwsnort یک برنامه خط فرمان منبع باز نوشته شده در C و طراحی شده برای تجزیه فایل قوانین هستند که در خروپف نرم افزار های تشخیص نفوذ گنجانده شده است. این نیز تولید از iptables rulesets.Features معادل در یک ویژگی glanceKey شامل پشتیبانی برای تشخیص TCP SYN، NULL، FIN، اسکن XMAS و اسکن بی سیم، چند قوانین امضا برای خروپف، یک حالت پزشکی قانونی برای تجزیه و تحلیل از iptables فایل ورود به سیستم، عامل منفعل سیستم انگشت نگاری از طریق بسته های TCP SYN، دو استراتژی های مختلف انگشت، هشدار ایمیل، و هشدار محتوای مبتنی بر.
علاوه بر این، برنامه پشتیبانی از اعتبار هدر کد و زمینه نوع ICMP، سطح خطر تنظیم و آستانه تکالیف اسکن، از iptables مجموعه دستور تجزیه، IP / شبکه سطح خطر خودکار انتساب، DShield هشدار، خودکار مسدود کردن آدرس اسکن IP، و وضعیت جامع mode.Command خط optionsAmong گزینه های خط فرمان آن، ما می توانیم توانایی محدود کردن تجزیه کننده خروپف ترجمه قوانین تنها مشخص شده به از iptables قوانین، پشتیبانی برای چاپ اسکریپت از iptables به درون جریانی اسکریپت مشخص شده از محل پیش فرض، پشتیبانی برای اجرای ذکر اسکریپت fwsnort.sh، و پشتیبانی از رجوع به نسخه از iptables مختلف بدون استفاده از هر گونه قوانین fwsnort.
علاوه بر این، شما قادر خواهید بود به خواندن سیاست از iptables از یک فایل، برای اضافه کردن گزینه --log-TCP دنباله به از iptables، برای تولید یک قاعده از iptables معادل برای خروپف ID خاص، به عنوان خوانده شده متغیر خاص خروپف از برنامه و ترانزیت ؛ S فایل پیکربندی، به ترجمه یک یا قوانین متعدد فایل، برای بررسی قابلیت از iptables، و همچنین به حذف یک لیست از SIDS از translation.Getting با fwsnortAfter آغاز شده نصب fwsnort یا با استفاده از بسته های باینری از پیش ساخته شده موجود در مخازن نرم افزار اصلی از توزیع لینوکس خود را یا با استفاده از نصب مادری توسط پروژه برای توزیع مبتنی بر RPM ارائه شده، می توانید به سادگی اجرا و lsquo. fwsnort برون دستور در یک شبیه ساز ترمینال، به عنوان ریشه (مدیر سیستم) به استفاده از نرم افزار
چه در این نسخه جدید است.
(پائولو براک) ارسال یک پچ به رفع اشکال در استفاده از fwsnort از از iptables گزینه --ulog-پیشوند (نقل قول نامعتبر بودن قبلی به ثابت مورد استفاده قرار گرفت).
به روز شده برای بسته نرم افزاری آخرین تهدیدات در حال ظهور مجموعه قوانین.
جدید در نسخه 1.6.4 است:
رفع اشکال برای آسیب پذیری CVE-2014-0039 گزارش شده توسط موری مک آلیستر از تیم امنیت ردهت که در آن یک fwsnort-مهاجم کنترل می شود. فایل کنفرانس می تواند با fwsnort به عنوان خوانده شده هنگامی که در حال اجرا نیست به عنوان ریشه. این را با خواندن fwsnort './fwsnort.conf' باعث شده بود که در حال اجرا نیست به عنوان ریشه و زمانی که یک مسیر به فایل پیکربندی شد به صراحت با -c در خط فرمان تنظیم نشده. این رفتار تغییر کرده است به نیاز کاربر را مشخص یک مسیر به fwsnort.conf با -c هنگامی که در حال اجرا نیست به عنوان ریشه.
سوئیچ fwsnort.sh از iptables-بازگرداندن EXEC () استراتژی به اهرم 'گربه' در برابر فایل fwsnort.save (رفع استقرار لینوکس).
به روز شده برای بسته نرم افزاری آخرین تهدیدات در حال ظهور مجموعه قوانین.
جدید در نسخه 1.6.2 است:
در این نسخه سوئیچ به طور پیش فرض موضع بار سیاست برای بارگذاری تمام قوانین خروپف ترجمه به سیاست از iptables در حال اجرا به طور پیش فرض.
این پس از استفاده fwsnort ساخته شده از ساخته شده است از iptables-صرفه جویی در فرمت برای نمونه سیاست.
به روز شده برای استفاده از ماژول NetAddr :: IP از CPAN.
bugfix برای قوانین ترجمه ICMP و نوع مورد نیاز ICMP در نسخه های اخیر از iptables.
جدید در نسخه 1.6 است:
به خروپف پشتیبانی fast_pattern و پشتیبانی بازی از iptables multiport اضافه شد.
--QUEUE و حالت --NFQUEUE افزایش شد.
پشتیبانی از ماژول conntrack برای ردیابی اتصال اضافه شد.
حروف حساس تطبیق الگو از طریق استدلال --icase به گسترش بازی از iptables رشته اضافه شده است.
زن و شوهر از اشکالات جزئی ثابت شد.
(فرانک Joncourt) به روز شده fwsnort به استفاده از بخش & quot ؛!:
جدید در نسخه 1.0.6 است نحو به جای قدیمی تر ها & quot؛ ! برای خط فرمان از iptables.
(فرانک Joncourt) برای --hex رشته و مسابقات --string، اگر این استدلال بیش از 128 کلمه در ادامه متن (از iptables 1.4.2) سپس از iptables با خطا ها & quot نتواند. از iptables v1.4.2: STRING بیش از حد طولانی و quot؛ کلیک کنید رفع این با پچ می افزاید که یک متغیر جدید در fwsnort.conf & quot؛ را MAX_STRING_LEN & quot؛ باشد به طوری که به اندازه محتوا می تواند محدود شده است. اگر محتوای (متناهی رشته) بیشتر از کاراکتر MAX_STRING_LEN است، fwsnort می اندازد حکومت دور.
رفع اشکال اجازه می دهد تا fwsnort به درستی قوانین خروپف که و ترجمه quot؛ را محتوای & quot؛ را مواردی که با نقطه ویرگول فرار جاسازی شده (به عنوان مثال ها & quot؛ & quot؛ را). این اجازه می دهد تا fwsnort به ترجمه حدود 58 قوانین تکمیلی از تهدیدات در حال ظهور حکومت را تنظیم کنید.
رفع اشکال اجازه می دهد تا بازی حساس مورد به درستی کار نکند با --include مجدد caseless و استدلال --exclude مجدد caseless.
رفع اشکال به حرکت کلمه کلیدی 'rawbytes به لیستی از کلمات کلیدی که از سال از iptables یک مسابقه خام به هر حال نادیده گرفته می کند آن را به عنوان هیچ preprocessors به معنای خروپف اجرا کنید.
اضافه شده بحث --snort-rfile به طوری که یک فایل خروپف خاص قواعد (یا لیستی از فایل های از هم جدا شده توسط کاما) تجزیه می شود.
اضافه شده یک هک کوچک به را انتخاب کنید اولین پورت را از یک لیست پورت تا 'multiport' بازی از iptables پشتیبانی می شود.
به روز شده برای تحکیم فاصله ها را در مسابقات سحر و جادو در اسکریپت fwsnort.sh از فضاهای بخشی از الگوهای به هر حال جستجو شود.
به روز شده برای آخرین مجموعه قوانین کامل از تهدیدات در حال ظهور (نگاه کنید به http://www.emergingthreats.net/).
اضافه شده به & quot؛ fwsnort-nobuildreqs.spec ها & quot؛ فایل برای ساخت و ساز fwsnort در سیستم (مانند دبیان) است که آیا نصب / ارتقاء نرم افزار از طریق RPM. این فایل را حذف می & quot؛ را BuildRequires: پرل ExtUtils-MakeMaker ها & quot؛ بخشنامه، و این رفع اشتباهات مانند زیر را در یک سیستم اوبونتو در هنگام ساختن fwsnort با rpmbuild: دور در دقیقه: برای نصب بسته های rpm در سیستم های دبیان، بیگانه استفاده کنید. README.Debian را ببینید.
خطا: می تواند شاخص بسته باز نمی شود با استفاده از db3 - بدون فایل مانند یا دایرکتوری (2)
خطا: می توانید پایگاه داده بسته در / var باز / معاونت / دور در دقیقه نمی
نظر یافت نشد