Snort

Yazılım ekran görüntüsü:
Snort
Yazılım detaylar:
Versiyon: 2.9.11.1 Güncelenir
Qayıt: 20 Jan 18
Geliştirici: Sourcefire, Inc.
Lisans: Ücretsiz
Popülerlik: 159
Indir

Rating: 3.0/5 (Total Votes: 1)

Dünyadaki milyonlarca insan tarafından indirilen ve yarım milyondan fazla kayıtlı kullanıcısıyla, Snort , ağ saldırı önleme, tespit ve koruma için başarıyla kullanılabilen açık kaynaklı ve ücretsiz bir komut satırı uygulamasıdır paket günlüğü ve gerçek zamanlı trafik analizi yapabilen herhangi bir GNU / Linux işletim sisteminde.


Dört farklı mod ve kurallara sahiptir.

Proje, Sniffer modu, Paket Logger modu, Ağ Saldırı Tespit Sistemi (NIDS) modu ve Inline modu olmak üzere dört modda yapılandırılabilir. Buna ek olarak, Snort, topluluk tarafından veya Snort geliştiricileri tarafından oluşturulan web sitesinden indirilebilen önceden tanımlanmış kurallarla birlikte gelir.


En yaygın kullanılan IPS / IDS teknolojisi

Komut satırından çalıştırılmasına rağmen, Snort kullanımı zor değildir, oynamak için birçok seçenek bulunmaktadır. Anormallik temelli denetleme, imza ve protokolün avantajlarını başarıyla birleştirerek en yaygın olarak kullanılan IPS (Intrusion Prevention System) ve IDS (İzinsiz Giriş Algılama Sistemi) teknolojisini bir araya getirir.

Desteklenen işletim sistemleri ve kullanılabilirliği

Evrensel bir kaynak arşivi olarak indirilebildiği için, Snort resmen birçok GNU / Linux dağıtımı altında desteklenir, ancak ikili paketlerle Fedora, CentOS, FreeBSD ve Microsoft Windows işletim sistemlerini resmen desteklemektedir. Şu anda hem 32 bit hem de 64 bit mimarileri desteklenmektedir.


Snort'u kullanmaya başlama
Snort, popüler Linux çekirdeği tabanlı işletim sistemlerinin varsayılan yazılım depolarından indirilebildiği için sayısız GNU / Linux lezzetlerine kolayca kurulabilir. Başlarken dokümantasyon, proje oturum sayfasında Debian, openSUSE, Fedora, CentOS, FreeBSD ve NetBSD işletim sistemlerinde Snort nasıl kurulacağı ile ilgili çok sayıda soruyu kapsar.

Bu sürümde Yenilikler :

  • Stream6 önişlemci için kararlılık geliştirme
  • HttpInspect önişlemcisinde birden fazla sorun düzeltildi
  • Hassas verilerin yanlış maskelenmesi sorunu düzeltildi

    • 2.9.9.0 sürümünde

yenilikler :

  • Stream6 önişlemci için kararlılık geliştirme
  • HttpInspect önişlemcisinde birden fazla sorun düzeltildi
  • Hassas verilerin yanlış maskelenmesi sorunu düzeltildi

    • 2.9.8.3 sürümünde:

Yenilikler

  • Stream6 önişlemci için durgunluk iyileştirmesi
  • HttpInspect önişlemcisinde birden fazla sorun düzeltildi
  • Hassas verilerin yanlış maskelenmesi sorunu düzeltildi

    • 2.9.8.2 sürümünde

yenilikler :

  • Yeni eklemeler:
  • Lua algılayıcıya maruz kalan gelecek akış ve DNS API'sı.
  • Çift VLAN etiketleme desteği.
  • İyileştirmeler:
  • AppID için performans iyileştirmeleri.
  • Dosya ve ftp_telnet önişlemcisi için kararlılık geliştirmeleri.
  • SDF ve şaşırtmaca ile ilgili birkaç sorun düzeltildi.
  • AppID'de hatalı biçimlendirilmiş DNS ana makinasının hatalı bir şekilde işleme konulması sorununu çözdü.
  • HTTP PAF, bir istek URI'sinde, yöntem ve sürüm dizeleri arasındaki tüm belirteçleri kabul eder.
  • & quot; - disable-perfprofiling & quot; ile snort oluşturma sorunu çözüldü. seçeneği yapılandırın.
  • Bilinmeyen üstbilgilerin ve başlıkların olmadığı dosyaların algılanmasına yönelik destek eklenerek gelişmiş mime ayrıştırma.
  • gzip dekompresyonuyla ilgili sorun giderildi. Sunucu yanıtı belirtiyorsa. Content-Encoding as GZIP, ancak HTTP ver 1.0 için hiçbir Content-Length alanı.
  • Birden fazla paket içeren HTTP yanıt üstbilgisi için Başlık Sonu (EOH) tanımlaması.
  • HTTP için geliştirilmiş paket yeniden birleştirme.
  • Sabit Flash LZMA dekompresyon sorunu.

    • 2.9.8.0 sürümünde

yenilikler :

  • Yeni eklemeler:
  • Dosya denetimi için SMBv2 / SMBv3 desteği.
  • IPS kurallarında meta veri hizmeti için bağlantı noktası geçersiz kılma.
  • AppID Lua dedektörü performans profillemesi.
  • Perfmon, sabit zaman aralıklarıyla sabit değerleri boşa çıkarır.
  • HTTP üzerinden SSH tünel tespiti için yeni önişlemci uyarı (120: 18)
  • Yeni yapılandırma seçeneği | disable_replace | kural değiştirme seçeneğini devre dışı bırakmak için.
  • Yeni Akış yapılandırması | log_asymmetric_traffic | günlüğünü syslog'a kontrol etmek için.
  • AppID için basit Lua dedektörleri oluşturmak için kullanılan araçlara yeni kabuk komut dosyası.
  • İyileştirmeler:
  • sfip_t, tüm ip adresleri için struct in6_addr kullanmak üzere yeniden yönlendirildi.
  • önişlemciler için algılama sonrası geri arama.
  • Aynı akışı değerlendiren çoklu sunucu / istemci dedektörleri için AppID desteği.
  • DNS paketleri için AppID API'sı.
  • Bellek optimizasyonları boyunca.
  • UDP etkin yanıt göndermeye destek ver.
  • Budama paketlerinin perfmon izlemesini düzeltin.
  • Uygulama Kimliği için istikrar geliştirmeleri.
  • Stream6 önişlemci için kararlılık geliştirmeleri.
  • FTP önişlemcisinde kötü amaçlı yazılımları engellemek için gelişmiş destek eklendi.
  • Aktif ve pasif FTP bağlantılarını ayırt etmek için destek eklendi.

  • Stream6 önişlemcisinde, DAQ yeniden deneme kuyruğunda yinelenen paketlerin olmamasını sağlamak için yapılan iyileştirmeler.
  • İtibar yapılandırmasının, öncelik listesinde, 'beyaz liste' seçeneği yapılandırılmış olsa bile yanlışlıkla 'kara liste' gösterdiği bir sorunu çözdü.
  • Paket başına yaratılan birden fazla beklenen oturum için destek eklendi
  • Aktif yanıt şu anda MPLS'yi destekliyor

    • 2.9.7.5:

    • Asenkron TCP için Akım önişlemcisine gelişmiş destek eklendiğinde

    yenilikler trafiği.

  • Aktif yanıt, gönderilen son segmentte artık FIN işaretini ayarlamıyor.

    • 2.9.7.3 sürümünde

yenilikler :

  • Yeni eklemeler:
  • SIP tabanlı trafik için PAF desteği eklendi
  • İyileştirmeler:
  • Eşleşmeyen bir içerik kuralı seçeneğinden sonra 'protected_content' kural seçeneğinin içerik üzerinde eşleşmediği bir geri izleme sorunu çözüldü.
  • Sniper, daha yüksek ayrıcalık düzeyinde oluşturulmuş PID dosyasını silmeye çalışmadan önce ayrıcalık düzeylerini düşürdüğü bir sorunu çözdü.
  • SSLv3 trafiğinin, IPv6 uzantılarının, HTTPS oturumunun yeniden birleştirilmesi ve normalleştirilmesi için geliştirilmiş işleme
  • Dosya önişlemcisi için performans geliştirmeleri
  • ftp_telnet önişlemci için kararlılık geliştirmeleri

    • 2.9.7.2 sürümünde

yenilikler :

  • src / build.h: yapı numarasını 177 olarak güncelleniyor
  • src / önişlemciler / Stream6 / snort_stream_tcp.c: Belgeler: Gerekli olmadığında TCP düzeltme normalizasyonunun oluşacağı sorun giderildi.
  • src / decode.c, src / encode.c: Cisco FabricPath kod çözme / kodlama desteği eklendi. Flow_id'in DAQ_PktHdr_t içine kopyalanmasını sağlayın.
  • src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Hem IPv4 hem de IPv6 için sfrt api'sinde ntohl dönüşümü taşındı.
  • src / target-based / sftarget_protocol_reference.c Uygulama protokolü kimliği yalnızca oturum kurulduktan sonra aranır. Ana bilgisayar öznitelik tablosunu kullanırken oturuma uygulama protokol kimliği atayın.
  • src / util.c: Yapılandırma günlüğünü silmek için yapılan değişiklikler.
  • src / file-process / file_service.c: HTTP yapılandırmasının devam ettirilmesinden önce dosya yapılandırmasını bir dosya içeriğine atayın.

    • 2.9.7.0 sürümünde

yenilikler :

  • Yeni eklemeler:
  • http alan adları için ek 'x-forwarder-for' özelliğini belirtme olanağı eklendi. Yeni bir http denetim yapılandırma öğesi, bir alan adları kümesini ve bunların ilgili öncelik sırasını belirlemek için kullanılır.
  • IP için önbellek akışının zaman aşımı eklendi.
  • İyileştirmeler:
  • ICMPv6 trafiğinin sabit kullanımı.
  • Dosya işleme sırasında satır içi akış derlemesini düzeltti.
  • Perfmon istatistiklerinin rollover'ı ile ilgili yarış koşulları ihlal edildi.

    • 2.9.6.0 sürümünde

yenilikler :

  • Yeni eklemeler SMB üzerinden aktarılan dosyalar için DCERPC önişlemcisi içerisinde dosya özel işleme yapmak için destek ekleyin.
  • Dosya yakalama ve depolama - dosyaları HTTP, FTP, SMTP, POP, IMAP ve SMB'de destekleyen yeni bir önişlemci aracılığıyla şebekeyi dolaştırdıklarından kurtarır. Ayrıntılar için README.file ve README.file_server'a (tools / file_server altında) bakın.
  • Bayt_test kuralına% operatör ekleyin.
  • Cyrus SASL kimlik doğrulama saldırısını tespit etmek için SMTP'yi güncelleyin.
  • Baştan sona tek bir oturum yakalama özelliği ekleyin.
  • DENEYSEL: Snort kurallarında kaldıraç dosya türü kimlik doğrulamasına destek ekleyin. Ayrıntılar için README.file_ips bölümüne bakın.
  • İyileştirmeler Bir TCP oturumu kurulduğunda yalnızca etkin yanıtları enjekte edin.
  • Dosyaların daha iyi tanımlanması ve alınması için basit PAF'yi desteklemek için POP ve IMAP protokollerini güncelleyin.
  • MIME sınırları paketler arasında paylaşıldığında denetimi iyileştirmek için SMTP, POP, IMAP'yi güncelleyin.
  • Alıntılı Yazdırılabilir e-posta ekleri için satır sonunu hatalı bir şekilde girmek için gönderilen adresi düzeltin.
  • STARTTLS kullanıldığında SMTP'deki SSL el sıkışmasıyla başa çıkın ve yalnızca SSL el titremesi içinde SSL türünü kontrol edin.

  • Hassas veri önişlemcisini, birden fazla paketteki kalıpların durumsal bir araştırması için güncelleyin.
  • Snort el kitabındaki ve akışbitleri ve tünel oluşturmayla ilgili diğer BENİOKU'larda bulunan birkaç sorunu çözebilirsiniz.
  • bir SIGABRT veya SIGBUS durumunda daha hızlı hata ayıklama için paket verilerini kaydedin.
  • SPARC platformları için sfxhash düğümünün hizalamasını düzeltin.

    • Sürüm 2.9.6.0 RC'de

    Yenilikler : Birkaç çok küçük şeyi geliştirdik , ancak motorda daha fazla test ve bunun içine yerleştirdiğimiz yetenekler hakkında geri bildirim almak istiyoruz.
    2.9.6.0 Beta sürümünde

Yenilikler :

  • src / detection-plugins / sp_icmp_code_check.c: ICMP icod xy aralık kontrolünde negatif bir değer verin. Bu, kuralın sıfır için bir kontrol içermesine izin verir
  • src / önişlemciler / Stream5 / snort_stream5_tcp.c: TCP bağlantısı zaten kapatıldığında algılamayı devre dışı bırakın.
  • src /: dinamik önişlemciler / ftptelnet / ftpp_si.h, dinamik önişlemciler / ftptelnet / pp_ftp.c, dinamik önişlemciler / ftptelnet / snort_ftptelnet.c, dosya işlemi / file_api.h: FTP-Veri dosyası işlemeyi düzeltin .
  • src / snort_bounds.h: Sıfır boyuttaki bellek kopyalamayı reddetmek
  • src /: dinamik eklentiler / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Oturum kurulurken yalnızca yanıt sayfası enjekte edin.
  • src / dinamik önişlemciler / smtp / smtp_log.h, src / dinamik önişlemciler / smtp / snort_smtp.c, src / dinamik önişlemciler / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, vb / gen-msg .map: Cyrus SASL kimlik doğrulama saldırısını saptamak için yeni önişlemci uyarısı ekleyin.
  • src / dinamik önişlemciler / ssh / spp_ssh.c: Yalnızca trafik SSH olduğu takdirde ABSOLUTE olarak yeniden birleştirme yapın. Tek bir yeniden paketlenmiş paket içinde ssh sürüm / ssh anahtar değişimi init / anahtar değişimi ve / veya şifrelenmiş verileri yasal olarak işleyin. Bunu rapor ettiğinden dolayı Florian Westphal'e teşekkür ederiz.

  • src / file-process / file_mime_process.c: IMAP için, MIME ve ileti, & quot; & quot; sonunda biten gövde içeri girişi olacaktır.
  • src /: dinamik önişlemciler / dns / spp_dns.c, dinamik önişlemciler / ssh / spp_ssh.c, Önişlemci yeniden birleştirme ilkesini değiştir; SSH önişlemci durum geçişini, her ikisinden ziyade dir'e dayalı olarak değiştirdi.
  • src /: önişlemciler / Stream5 / snort_stream5_tcp.c: Yeniden birleştirmeyi oturumun ilk paketinde dinamik olarak açtığınızda boşluğu yok sayın.
  • src / dinamik önişlemci / dnp3 / spp_dnp3.c: Hatalı mempool uyarılarını düzeltin. Bunu bildirdikleri için Bram sayesinde "
  • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Boş belleği yapılandırmanın yeniden yüklenmesinden önce ve sonra kırpın.
  • src /: dinamik önişlemciler / imap / snort_imap.c, dinamik önişlemciler / pop / snort_pop.c, dinamik önişlemciler / smtp / snort_smtp.c, dosya işlemi / file_mime_process.c, sfutil / sf_email_attach_decode.c: İkili dosya eklerinin 7 bit şifrelemesine izin ver.
  • src / dinamik önişlemciler / sdf /: spp_sdf.c, spp_sdf.h: Yeniden yükleme sırasında kısmi kural ağacı eşleşmesini önlemek.
  • src / tag.c: Sınır kontrol hatasını düzeltin, böylece genel etiketli paket limiti fazladan bir etikete izin vermez.
  • src /: dosya işlemi / dosya_işlemci.h, dosya-işlemi / dosyası_api.h, dosya-işlemi / dosyası_metri_işlemi.c, dosya-işlemi / dosya_service.c, dinamik önişlemciler / imap / snort_imap.c, dinamik- önişlemciler / imap / spp_imap.c, dinamik önişlemciler / smtp / snort_smtp.c, dinamik önişlemciler / pop / snort_pop.c, dinamik önişlemciler / pop / spp_pop.c: POP ve IMAP için basit PAF desteği ekleyin. >
  • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Hatalar Platforma bağlı olmayan IPv4 sözdizimini zorlamak için sfip_convert_ip_text_to_binary () ekleyin. Xatou (), xatol () ve xatoup () öğelerinin belirtilen aralıkta değer döndürdüğünden emin olun
  • doc / snort_manual.tex: Belgeyi '=' operatörlerini byte_test komutuna ekleyecek şekilde güncelleyin
  • src / önişlemciler / Stream5 / snort_stream5_tcp.c: INTERNAL_EVENT_SESSION_ADD etkinliğinin yalnızca KURULUŞLANDI durumda olduğundan emin olun.
  • src / sfutil / sf_email_attach_decode.c: QP kodlama dizesinin, satır sonunun kodunun çözülmesini önlemek için geçerli olup olmadığını kontrol edin.
  • src / dinamik önişlemciler / ftptelnet / snort_ftptelnet.c: Yapılandırma çıktısını yapılandırma girişine karşılık gelecek şekilde ayarlayın. Öneri için Reinoud Koornstra'ya teşekkürler.
  • src / önişlemciler / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dinamik önişlemciler / pop / snort_pop.c, dinamik önişlemciler / smtp / snort_smtp.c, dinamik önişlemciler / dinamik önişlemci / dcerpc2 / dce2_session.h, dinamik önişlemciler / dcerpc2 / snort_dce2.c, dinamik önişlemciler / dns / spp_dns.c, dinamik önişlemciler / dcerpc2 / dce2_cl.c, dinamik önişlemciler / imap / snort_imap.c: önişlemci / spp_rpc_decode.c, önişlemci / spp_stream5.c, önişlemci / stream_api.h, önişlemci / stream_expect.c: SMTP'de SSL el sıkışmasıyla başa çıkma. Rapor etmek için Bram'a teşekkürler.
  • src / önişlemciler / perf-base.c: Şimdi dosyanın üstünde yazdırılan başlığı güncelleyin.
  • src / önişlemciler / perf-base.c: statın adını Blocked Packets'den Block Trinition'e değiştirin.
  • src / önişlemciler / Stream5 / snort_stream5_session.c: Oturum nominal zaman aşımı için beklemek yerine oturum zaman aşımı ulaştığında bir oturum zaman aşımına uğradı.
  • configure.in, src / plugbase.c, src / kural_option_types.h, src / snort.c, src / algılama eklentileri / Makefile.am, src / algılama eklentileri /: sp_file_type.c, sp_file_type.h, src / search-plugins / detection_options.c, src / dinamik önişlemciler / Makefile.am, src / dosya-işlemi / Makefile.am, src / dosya-işlemi / file_api.h, src / file-process / file_service.c, src / dosya-işlemi / file_service_config.c, src / dosya-işlemi / file_service_config.h, src / dosya-işlemi / libs / Makefile.am, src / dosya-işlemi / libs / file_config.c, src / dosya-işlemi / libs / file_config.h, src / dosya-işlemi / libs / file_lib.c, src / dosya-işlemi / libs / file_lib.h, src / önişlemciler / spp_stream5.c, araçlar / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: IPS kuralları için dosya denetim anahtar kelimeleri.
  • src / dinamik önişlemciler / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: paketler arasında sdf kalıplarına durumsal desen eşleşmesi ekleyin.
  • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / algılama_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / hedef -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Etiket kural seçeneğini kullanarak tek oturum yakalama özelliğini destekleyin. Tüm paketleri orijinal uyarıyla aynı yere günlüğe kaydet. Geçiş kurallarında etiketlemeyi etkinleştirin.
  • dinamik önişlemciler / imap / snort_imap.c, dinamik önişlemciler / imap / snort_imap.h, dinamik önişlemciler / pop / snort_pop.c, dinamik önişlemciler / pop / snort_pop.h, dinamik önişlemciler / smtp / snort_smtp.c, dinamik önişlemciler / smtp / snort_smtp.h, dosya işlemi / file_api.h, dosya işlemi / file_mime_process.c, önişlemci / str_search.c, önişlemci / str_search.h, sfutil / bnfa_search.c: Paketler arasında paylaşıldığında durum bilgisi mime sınırı araması ekleyin.
  • src / önişlemciler / HttpInspect / client / hi_client.c: uri aramasını, yükün başlatılması yerine method ucundan başlayacak şekilde değiştirin.
    • <>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / algılama-eklentileri / .cvsignore, src /dynamic-examples/Makefile.am, src / dinamik-önekleyiciler / dosya / Makefile.am, src / dinamik önişlemciler / dosya / src / dinamik önişlemciler / Makefile.am, src / dinamik önişlemciler / dosya / file_agent.h, src / dinamik önişlemciler / dosya / dosya_event_log.c, src / dinamik önişlemciler / dosya / dosya_event_log.h, src / dinamik önişlemciler / dosya / dosya_sayfa_config. c / src / dinamik önişlemciler / file / file_inspect_config.h, src / dinamik önişlemciler / file / file_sha.c, src / dinamik önişlemciler / file / file_sha.h, src / dinamik önişlemciler / file / sf_file.dsp, src / dinamik önişlemciler / dosya / spp_file.c, src / dinamik önişlemciler / dosya / spp_file.h, src / dinamik önişlemciler / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / dosya işlemi / Makefile.am, src / file- süreç / dairesel_buffer.c, src / dosya-işlemi / dairesel_buffer.h, src / dosya src / file-process / file_capture.h, src / file-process / file_capture.h, src / file-process / file_mopool.c, src / file-process / file_mempool.h, src / file / src / file-process / file_service.c, src / dosya-işlemi / file_service.src / file-process / dosya_stats.h, src / dosya-işlemi / file_stats.h, src / dosya-işlemi / file_stats.h, file_config.c, src / dosya-işlemi / libs / file_config.h, src / dosya-işlemi / libs / file_identifier.c, src / dosya-işlemi / libs / file_identifier.h, src / dosya-işlemi / libs / file_lib. c / src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, araçlar / Makefile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, tools / file_server / file_server.c: Dosya yakalama özelliği ekleyin ve önişlemciyi inceleyin.
  • src / önişlemciler / Stream5 / snort_stream5_tcp.c: Eksik yön belirticiler varsa çözümleme hatası. Rapor için Bram Fabeg'e teşekkürler.
  • src / ipv6_port.h: GET_ORIG_IPH_PROTO için yinelenen makroyu kaldırın.
  • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Tünel oluşturma ile ilgili el kitaplarını ve diğer dokümanları güncelleyin. Not ettikleri için Jason Poley'e teşekkürler.
  • src / parser.c: Yinelenen hizmet meta verilerini sessizce atlamayın.
  • src /: log.c, mempool.c, parser.c, snort.c, util.c, algılama eklentileri / sp_ip_tos_check.c, algılama eklentileri / sp_pattern_match.c, algılama eklentileri / sp_replace.c, dinamik önişlemciler / dns / spp_dns.c, dinamik önişlemciler / ftptelnet / pp_ftp.c, dinamik önişlemciler / ftptelnet / snort_ftptelnet.c, dinamik önişlemciler / spp_ftp.net.c, algılama-eklentileri / sp_session.c, algılama eklentileri / sp_tcp_win_check.c, sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, önişlemci / HttpInspect / utils / hi_paf.c, önişlemciler / Stream5 / snort_stream5_tcp.c: Eski sıfır ve dizin çağrılarını değiştirin. Bill Parker'a Krediler
  • src / dinamik önişlemciler /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Yalnızca SSL el sıkışma tamamlanmadığında SSL türünü kontrol edin. SSL verisinde tür olup olmadığını kontrol etmeyin. Bunu rapor ettiğinden dolayı Bram Fabeg'e teşekkürler.
  • src / önişlemciler /: HttpInspect / sunucu / hi_server.c, HttpInspect / sunucu / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Sadece yanıt gövdesi başına bir kez charset bom'u kontrol edin; Yalnızca karakter setini charset için bir kere ayarla =
  • src / profiler.c: Komut satırından pcaps okurken ve birden fazla politika ve --pcap-reset kullanırken sorunu giderin.
  • src / detection-plugins / detection_options.c: OTN'ye uygun olarak RTN perf süresini saymayın. Bunu bildirdikleri için Reinoud'a verilen krediler.
  • doc / README.flowbits: akış kanallarındaki yazım hatalarını düzeltme örnekleri
  • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Bir komut satırı anahtarı ekleyin --no-interface-pidfile to hırlama.
  • src / önişlemciler /: spp_stream5.c, Stream5 / stream5_common.h: Stream'in çıkış istatistiklerini, düşürülmek yerine 'filtrelenmiş' olarak güncelleştirildi.

    • src /: detect_util.h, dinamik önişlemciler / sip / spp_sip.c: sip / http tamponlarını null olarak ayarlamayın
  • src / dinamik eklentiler / sf_engine / sf_snort_plugin_api.c: İstenirse uyumsuzluğu döndürür http buffer is not set
  • src / snort.c: Sabit: Bu, sigabrt ve sigbus için paket veri yakalama
    • <>doc / readme.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, vb / gen-msg.map, preproc_rules / önişlemci.rules, src / active.c, src / active.h, src / encode.c, src / dinamik eklentileri / sf_dynamic_preprocessor.h, src / dinamik önişlemciler / dcerpc2 / dce2_co.c, src / dinamik önişlemciler / sf_dynamic_preprocessor.h, src / dinamik eklentileri / sf_dynamic_plugins.c, src / dcerpc2 / dce2_config.c, src / dinamik önişlemciler / dcer2 / yapılandırıcı / dce2_config.h, src / dinamik önişlemciler / dce2_config.h, src / src / dinamik önişlemciler / dcerpc2 / dce2_memory.h, src / dinamik önişlemciler / dcerpc2 / dce2_smb.c, src / dinamik önişlemciler / dcerpc2 / dce2_smb.h, src / dinamik önişlemciler / dcerpc2 / dce2_stats dce2_memory.c. src / dinamik önişlemciler / dcerpc2 / sport_dce2.c, src / dinamik önişlemciler / dcerpc2 / spp_dce2.h, src / dinamik önişlemciler / dcerpc2 / snort_dce2.c, src / dinamik önişlemciler / dcerpc2 / snort_dce2.h, src / dinamik önişlemciler / dcerpc2 / includes / smb.h, src / dyn src / dinamik önişlemciler / smtp / snort_smtp.c, src / dosya öncüler / ftp / ön-işlemciler / ftptelnet / snort_ftptelnet.c, src / dinamik önişlemciler / imap / snort_imap.c, src / dinamik önişlemciler / pop / snort_pop.c process / file_api.h, src / dosya-işlemi / file_mime_process.c, src / dosya-işlemi / file_service.

    c, src / dosya-işlemi / libs / file_identifier.c, src / dosya-işlemi / libs / file_identifier.h, src / dosya-işlemi / libs / file_lib.c, src / dosya-işlemi / libs / file_lib .h, src / önişlemciler / snort_httpinspect.c, src / önişlemciler / Stream5 / snort_stream5_tcp.c: SMB dosya desteği ekleyin
    2.9.5.6 :

    • src/preprocessors/Stream5/snort_stream5_tcp.c sürümünde

    Yenilikler herhangi bir gerçek tcp oturumunu kontrol etmeden önce PAF'yi kontrol eden önişlemciler için NULL denetimi ekleyin

  • src / algılama eklentileri: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Bayt ayıklama mesafesi ve / veya ofseti arama arabelleğinin sınırları içinde olup olmadığını test edin. Konuyu not ettiğinden dolayı Nathan Fowler'e teşekkürler.
  • src / önişlemciler / HttpInspect / client / hi_client.c: hatalı istekte hatalı boş başvurulmayı önlemek için çerez normalleştirme arabelleğini temizleyin. Sorunu bildirdikleri için Michael Galapchuk'a teşekkür ederiz.

    • 2.9.5.5 sürümünde

yenilikler :

  • Gelişmeler:
  • Bir SMTP oturumu şifrelendikten sonra incelemeyi doğru bir şekilde durdurmak için SMTP önişlemcisi ve ignore_tls_data yapılandırması ile ilgili sorunu belirtin.
  • Önceden engellenmiş bir oturumdaki paketler için tüm kural değerlendirmesini devre dışı bırakın (hızlı kalıpları içeren kurallara değil).
  • perfmon önişlemcisinin, hem zaman hem de paket sayımı ölçütleri karşılandığında istatistiklerin yazıldığı zamanı düzeltti.
  • Halihazırda metin kurallarıyla var olan paylaşılan kitaplık kurallarından HTTP arabellekleri için göreli PCRE'de aynı kısıtlamaları uygulayın.

    • 2.9.5.3 sürümünde

Yenilikler :

  • Geliştirmeler:
  • Bazı gereksiz çalışmaları ortadan kaldırmak, veri yapılarının boyutlarını küçültmek ve HTTP normalleştirilmiş arabelleklerin işlenmesini temizlemek için performans geliştirmeleri.
  • Bellek artışını önlemek için beklenen bağlantı sayısını (örn. FTP veri kanalı) sınırlayın
  • Daha fazla adres eklendiğinde itibarı arama tablolarını yeniden yüklemeyle ilgili sorunu belirtin.
  • Kontrol yuvası yapılandırması yeniden işleme iş parçacığı kapatıldığında potansiyel askıda kalma ile ilgili sorunu bildirin.

    • 2.9.4.6 sürümünde

yenilikler :

  • 6in4 ve 4in6 kapsüllü trafik (Teredo ve GTP'ye benzer) için beyaz liste ve kara listenin DAQ kararlarına yönelik geliştirilmiş destek. Yapılandırma ayrıntıları için Snort el kitabına bakın.
  • IP seçenekli yinelenen 0 aralıklı fragmanları alırken frag3'teki IP seçeneklerinin uzunluğunu değiştirmekten kaçının.

    • 2.9.4.5:

    • Normalleştirilmiş HTTP URI'den kaldırılan proxy bilgileri düzeltmek için

    Yenilikler desen eşleştirme.

  • Akış yeniden birleştirilen paketlerdeki tüm uyarılarda unified2'ye günlük kaydı güncelleyin.

20 Jan 18

Yorumlar Snort

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!
Kategoriye göre ara
Popüler yazılım