Snort

Software screenshot:
Snort
Dettagli del software:
Versione: 2.9.11.1 Aggiornato
Data di caricamento: 20 Jan 18
Sviluppatore: Sourcefire, Inc.
Licenza: Libero
Popolarità: 159
Scaricare

Rating: 3.0/5 (Total Votes: 1)

Scaricato da milioni di persone in tutto il mondo e con oltre mezzo milione di utenti registrati, Snort è un'applicazione open source e da riga di comando che può essere utilizzata con successo per la prevenzione, il rilevamento e la protezione delle intrusioni di rete su qualsiasi sistema operativo GNU / Linux, in grado di registrare i pacchetti e analisi del traffico in tempo reale.


Dispone di quattro diverse modalità e regole

Il progetto può essere configurato in quattro modalità, modalità Sniffer, modalità Packet Logger, Network Intrusion Detection System (NIDS) e modalità Inline. Inoltre, Snort viene fornito con regole predefinite che possono essere scaricate dal sito Web del progetto, creato dalla comunità o dagli sviluppatori Snort.


La tecnologia IPS / IDS più diffusa

Nonostante sia eseguito dalla riga di comando, Snort non è molto difficile da usare, ma ci sono molte opzioni con cui puoi giocare. Combina con successo i vantaggi dell'ispezione, della firma e del protocollo basati sull'anomalia, rendendolo la più diffusa tecnologia IPS (Intrusion Prevention System) e IDS (Intrusion Detection System).

Sistemi operativi supportati e disponibilità

Poiché è disponibile per il download come archivio universale di fonti, Snort è ufficialmente supportato da numerose distribuzioni GNU / Linux, ma supporta ufficialmente, con pacchetti binari, i sistemi operativi Fedora, CentOS, FreeBSD e Microsoft Windows. Al momento sono supportate entrambe le architetture a 32 e 64 bit.


Iniziare con Snort

Snort può essere facilmente installato su numerosi gusti GNU / Linux, in quanto è disponibile per il download dai repository software di default dei sistemi operativi basati su kernel Linux. Gettings ha iniziato la documentazione può essere trovata sulla pagina del progetto, che copre una grande quantità di domande relative a come configurare Snort su Debian, openSUSE, Fedora, CentOS, FreeBSD e sistemi operativi NetBSD.

Novità in questa versione

  • Miglioramento della stabilità per il preprocessore Stream6
  • Risolti diversi problemi nel preprocessore di HttpInspect
  • Risolto un problema di mascheramento errato dei dati sensibili

Novità nella versione 2.9.9.0:

  • Miglioramento della stabilità per il preprocessore Stream6
  • Risolti diversi problemi nel preprocessore di HttpInspect
  • Risolto un problema di mascheramento errato dei dati sensibili

Novità nella versione 2.9.8.3:

  • Miglioramento della stabilità per il preprocessore Stream6
  • Risolti diversi problemi nel preprocessore di HttpInspect
  • Risolto un problema di mascheramento errato dei dati sensibili

Novità nella versione 2.9.8.2:

  • Nuove aggiunte:
  • API Future-flow e DNS esposte al rilevatore lua
  • Supporto per il tagging VLAN doppio
  • I miglioramenti:
  • Miglioramenti delle prestazioni in AppID.
  • Miglioramenti della stabilità al file e al preprocessore ftp_telnet.
  • Risolti diversi problemi con SDF e offuscamento.
  • Risolto un problema di gestione impropria di host DNS non valido in AppID.
  • HTTP PAF accetta tutti i token tra il metodo e le stringhe di versione in un URI di richiesta.
  • Risolto problema di generazione dello snort con & quot; - disable-perfprofiling & quot; configurare l'opzione.
  • Miglioramento dell'analisi mime aggiungendo supporto per il rilevamento di file dopo intestazioni sconosciute e senza intestazioni.
  • Risolto il problema con la decompressione gzip. Se la risposta del server è specifica. Codifica dei contenuti come GZIP, ma nessun campo Content-Length per HTTP ver 1.0.
  • Identificazione di End of Header (EOH) per l'intestazione di risposta HTTP che copre più pacchetti.
  • Riunione di pacchetti migliorata per HTTP.
  • Risolto il problema di decompressione Flash LZMA.

Novità nella versione 2.9.8.0:

  • Nuove aggiunte:
  • Supporto per SMBv2 / SMBv3 per l'ispezione dei file.
  • Sostituzione della porta per il servizio di metadati nelle regole IPS.
  • Profilo delle prestazioni del rilevatore LID AppID
  • Perfmon dump stats ad intervalli fissi dal tempo assoluto.
  • Nuovo avviso del preprocessore (120: 18) per rilevare il tunneling SSH su HTTP
  • Nuova opzione di configurazione | disable_replace | per disabilitare l'opzione di sostituzione della regola.
  • Nuova configurazione del flusso | log_asymmetric_traffic | per controllare la registrazione su syslog.
  • Nuovo script di shell negli strumenti per creare semplici rivelatori Lua per l'AppID.
  • I miglioramenti:
  • sfip_t refactored per usare struct in6_addr per tutti gli indirizzi ip.
  • Callback post-rilevamento per i preprocessori.
  • Supporto AppID per più rivelatori server / client che valutano sullo stesso flusso.
  • API AppID per i pacchetti DNS.
  • Ottimizzazione della memoria in tutto.
  • Supporto per l'invio di risposte attive UDP.
  • Correzione del tracciamento perfmon dei pacchetti eliminati.
  • Miglioramenti della stabilità per AppID.
  • Miglioramenti della stabilità per il preprocessore Stream6.
  • Aggiunto supporto migliorato per bloccare il malware nel preprocessore FTP.
  • Aggiunto supporto per distinguere tra connessioni FTP attive e passive.

  • Miglioramenti apportati al preprocessore Stream6 per evitare di avere pacchetti duplicati nella coda dei tentativi DAQ.
  • Risolto un problema in cui la configurazione della reputazione mostrava in modo errato la "lista nera" nel campo prioritario anche se l'opzione "whitelist" era configurata.
  • Aggiunto supporto per più sessioni previste create per pacchetto
  • La risposta attiva ora supporta MPLS

Novità nella versione 2.9.7.5:

  • Aggiunto supporto migliorato al preprocessore Stream per TCP asincrono traffico.
  • La risposta attiva non imposta più il flag FIN sull'ultimo segmento inviato.

Novità nella versione 2.9.7.3:

  • Nuove aggiunte:
  • Aggiunto il supporto PAF per il traffico basato su SIP
  • I miglioramenti:
  • Risolto un problema di backtracking in cui l'opzione della regola "protected_content" non corrispondeva al contenuto in seguito a un'opzione della regola di contenuto non corrispondente.
  • Risolto un problema per cui snort abbandonava i livelli di privilegio prima di tentare di eliminare il suo file PID creato durante il livello di privilegi più elevato
  • Elaborazione migliorata del traffico SSLv3, estensioni IPv6, riassemblaggio e normalizzazione della sessione HTTPS
  • Miglioramenti delle prestazioni per il preprocessore di file
  • Miglioramenti della stabilità per il preprocessore ftp_telnet

Novità nella versione 2.9.7.2:

  • src / build.h: aggiornamento del numero di build a 177
  • src / preprocessors / Stream6 / snort_stream_tcp.c: Documentazione: risolto il problema in cui si verificava la normalizzazione del trim TCP quando non era necessaria.
  • src / decode.c, src / encode.c: aggiunto il supporto per decodifica / codifica Cisco FabricPath. Assicurati che flow_id sia copiato in DAQ_PktHdr_t.
  • src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: conversione ntohl spostata all'interno di sfrt api sia per IPv4 che per IPv6.
  • src / target-based / sftarget_protocol_reference.c Cerca l'ID del protocollo dell'applicazione solo dopo aver stabilito la sessione. Assegna l'id del protocollo dell'applicazione alla sessione quando si utilizza la tabella degli attributi host.
  • src / util.c: modifiche per sopprimere la registrazione di configurazione.
  • src / file-process / file_service.c: assegna la configurazione del file a un contesto file prima di controllare se la continuazione HTTP.

Novità nella versione 2.9.7.0:

  • Nuove aggiunte:
  • Aggiunta la possibilità di specificare ulteriori nomi personalizzati di campi http "x-forwarder-for". Un nuovo elemento di configurazione dell'ispezione http viene utilizzato per specificare un set di nomi di campi e il rispettivo ordine di precedenza.
  • Aggiunto il timeout del flusso della cache per IP.
  • I miglioramenti:
  • Corretta gestione del traffico ICMPv6.
  • Corretto il riassemblaggio del flusso in linea durante l'elaborazione dei file.
  • Problema relativo alle condizioni di gara con il rollover dei file delle statistiche di Perfmon.

Novità nella versione 2.9.6.0:

  • Nuove aggiunteAggiunta del supporto per l'elaborazione di file specifici all'interno del preprocessore DCERPC per i file trasferiti su SMB.
  • Acquisizione e archiviazione dei file: consente di salvare i file mentre attraversano la rete tramite un nuovo preprocessore che supporta il supporto in HTTP, FTP, SMTP, POP, IMAP e SMB. Vedi README.file e README.file_server (sotto tools / file_server) per i dettagli.
  • Aggiungi = operatori per l'opzione della regola byte_test.
  • Aggiorna SMTP per rilevare l'attacco di autenticazione SASL di Cyrus.
  • Aggiungi funzionalità per acquisire una singola sessione dall'inizio alla fine.
  • SPERIMENTALE: aggiungi il supporto per sfruttare l'identificazione del tipo di file nelle regole dello snort. Vedi README.file_ips per i dettagli.
  • Miglioramenti: basta iniettare risposte attive quando viene stabilita una sessione TCP.
  • Aggiorna i protocolli POP e IMAP per supportare il semplice PAF per una migliore identificazione e acquisizione dei file.
  • Aggiorna SMTP, POP, IMAP per migliorare l'ispezione quando i confini mime sono suddivisi tra i pacchetti.
  • Problema di indirizzo per indirizzare la fine della riga in modo errato per gli allegati e-mail stampabili citati.
  • Gestisci l'handshake SSL fuori ordine in SMTP quando viene utilizzato STARTTLS e corregge i controlli per il tipo SSL solo all'interno del tremolio della mano SSL.

  • Aggiorna il preprocessore dei dati sensibili per gestire una ricerca stateful di pattern su più pacchetti.
  • Affronta alcuni problemi nel manuale di Snort e in altri README per i flussi e il tunneling.
  • Salva i dati a pacchetto per un debugging più rapido in caso di SIGABRT o SIGBUS.
  • Correggi l'allineamento del nodo sfxhash per le piattaforme SPARC.

Novità nella versione 2.9.6.0 RC:

  • Abbiamo migliorato alcune cose molto secondarie , ma stiamo davvero cercando ulteriori test nel motore e feedback sulle funzionalità che abbiamo incorporato.

Novità nella versione 2.9.6.0 Beta:

  • src / detection-plugins / sp_icmp_code_check.c: consente un valore negativo nel controllo dell'intervallo icode xy ICMP. Ciò consente alla regola di includere un controllo per zero
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: disabilita il rilevamento quando la connessione TCP era già chiusa.
  • src /: preprocessori dinamici / ftptelnet / ftpp_si.h, preprocessori dinamici / ftptelnet / pp_ftp.c, preprocessori dinamici / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: Correzione dell'elaborazione dei file FTP-Data .
  • src / snort_bounds.h: Evita l'asserzione per la copia della memoria di dimensione zero
  • src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: inserisce solo la pagina di risposta quando viene stabilita la sessione.
  • src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: aggiunge un nuovo avviso al preprocessore per rilevare l'attacco di autenticazione SASL di Cyrus.
  • src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly su ABSOLUTE solo se il traffico è SSH. Elaborare in modo dichiarativo scambio di init / key di scambio di versione / ssh chiave ssh e / o dati crittografati all'interno di un singolo pacchetto riassemblato. Grazie a Florian Westphal per aver segnalato questo.

  • src / file-process / file_mime_process.c: per IMAP, il MIME e il messaggio si troveranno nel corpo del recupero, che terminerà a & quot;) & quot;.
  • src /: preprocessori dinamici / dns / spp_dns.c, preprocessori dinamici / ssh / spp_ssh.c, Modifica politica di rimontaggio del preprocessore; Transizione di stato del preprocessore SSH modificata basata sulla dir piuttosto che su entrambi.
  • src /: preprocessors / Stream5 / snort_stream5_tcp.c: ignora il divario quando si attiva dinamicamente il riassemblaggio sul primo pacchetto della sessione.
  • src / preprocessori dinamici / dnp3 / spp_dnp3.c: corregge gli avvisi mempool errati. Grazie a Bram per aver segnalato questo
  • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Taglia memoria libera prima e dopo la configurazione ricarica.
  • src /: preprocessori dinamici / imap / snort_imap.c, preprocessori dinamici / pop / snort_pop.c, preprocessori dinamici / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Permetti la decodifica a 7 bit degli allegati di file binari.
  • src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: evita la corrispondenza parziale dell'albero delle regole durante la ricarica.
  • src / tag.c: Correggi l'errore di controllo dei limiti in modo che il limite di pacchetti con tag globale non consenta un tag aggiuntivo.
  • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, dynamic-preprocessors / imap / snort_imap.c, dynamic- preprocessori / imap / spp_imap.c, preprocessori dinamici / smtp / snort_smtp.c, preprocessori dinamici / pop / snort_pop.c, preprocessori dinamici / pop / spp_pop.c: aggiungi semplice supporto PAF per POP e IMAP.
  • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bug Aggiungi sfip_convert_ip_text_to_binary () per imporre la sintassi IPv4 agnostica della piattaforma. Assicurati che xatou (), xatol () e xatoup () restituiscano valori nell'intervallo specificato
  • doc / snort_manual.tex: aggiorna il documento per includere gli operatori '=' nel comando byte_test
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: assicurati che l'evento INTERNAL_EVENT_SESSION_ADD sia nello stato ESTABLISHED.
  • src / sfutil / sf_email_attach_decode.c: verifica che la stringa di codifica QP sia valida per evitare di decodificare la fine della riga in modo errato.
  • src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: modifica l'output di config per corrispondere all'ingresso di configurazione. Grazie a Reinoud Koornstra per il suggerimento.
  • src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: preprocessori dinamici / pop / snort_pop.c, preprocessori dinamici / smtp / snort_smtp.c, preprocessori dinamici / ssl / spp_ssl.c, encode.c, preprocessori dinamici / dcerpc2 / dce2_cl.c, preprocessori dinamici / dcerpc2 / dce2_session.h, preprocessori dinamici / dcerpc2 / snort_dce2.c, preprocessori dinamici / dns / spp_dns.c, preprocessori dinamici / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: gestiscono l'handshake SSL fuori ordine in SMTP. Grazie a Bram per aver segnalato questo.
  • src / preprocessors / perf-base.c: aggiorna l'intestazione stampata all'inizio del file ora.
  • src / preprocessors / perf-base.c: cambia il nome di stat da Blocked Pack a Block Verdicts.
  • src / preprocessors / Stream5 / snort_stream5_session.c: Timeout di una sessione quando viene raggiunto il timeout della sessione anziché attendere il timeout nominale della sessione.
  • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detection-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / detection-plugins / detection_options.c, src / dynamic-preprocessors / Makefile.am, src / file-process / Makefile.am, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / Makefile.am, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, strumenti / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: parole chiave per l'ispezione dei file per le regole IPS.
  • src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: aggiungi la corrispondenza di pattern stateful dei pattern sdf tra i pacchetti.
  • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: supporta l'acquisizione di una singola sessione tramite l'opzione della regola dei tag. Registrare tutti i pacchetti nello stesso posto dell'avviso originale. Abilita il tagging sulle regole del passaggio.
  • src /: preprocessori dinamici / imap / snort_imap.c, preprocessori dinamici / imap / snort_imap.h, preprocessori dinamici / pop / snort_pop.c, preprocessori dinamici / pop / snort_pop.h, preprocessori dinamici / smtp / snort_smtp.c, dynamic-preprocessors / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Aggiungi la ricerca boundary mime stateful quando si divide tra i pacchetti.
  • src / preprocessors / HttpInspect / client / hi_client.c: cambia la ricerca uri per iniziare dalla fine del metodo invece dell'inizio del payload.
    • <>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detection-plugins / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / file / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c, src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / file_sha.c, src / dynamic-preprocessors / file / file_sha.h, src / dynamic-preprocessors / file / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / file / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / Makefile.am, src / file- process / circular_buffer.c, src / file-process / circular_buffer.h, src / file -processo / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -processo / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, strumenti / Makefile.am, strumenti / file_server / Makefile.am, strumenti / file_server / README.file_server, strumenti / file_server / file_server.c: aggiungi la funzione di acquisizione file e introduce il controllo del file del preprocessore
  • src / preprocessors / Stream5 / snort_stream5_tcp.c: errore di analisi se mancano specificatori di direzione. Grazie a Bram Fabeg per il rapporto.
  • src / ipv6_port.h: rimuovi la macro duplicata per GET_ORIG_IPH_PROTO.
  • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: manuale di aggiornamento e altri documenti relativi al tunneling. Grazie a Jason Poley per averlo notato.
  • src / parser.c: non saltare silenziosamente i metadati del servizio duplicati.
  • src /: log.c, mempool.c, parser.c, snort.c, util.c, detection-plugins / sp_ip_tos_check.c, detection-plugins / sp_pattern_match.c, detection-plugins / sp_replace.c, detection-plugins / sp_session.c, detection-plugins / sp_tcp_win_check.c, dynamic-preprocessors / dns / spp_dns.c, preprocessori dinamici / ftptelnet / pp_ftp.c, preprocessori dinamici / ftptelnet / snort_ftptelnet.c, preprocessori dinamici / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: sostituisce obsoleto bzero e index calls. Crediti a Bill Parker
  • src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: verifica il tipo SSL solo quando l'handshake SSL non è completo. Non verificare la presenza di dati SSL. Grazie a Bram Fabeg per aver segnalato questo.
  • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: controlla solo charset bom una volta per ogni membro della risposta; Imposta solo charset una volta per set di caratteri =
  • src / profiler.c: problema risolto durante la lettura di pcap dalla riga di comando e l'utilizzo di più criteri e --pcap-reset.
  • src / detection-plugins / detection_options.c: non contare il tempo di perfusione RTN in tempo OTN perf. Crediti a Reinoud per aver segnalato questo.
  • doc / README.flowbits: Correggere errori di battitura negli esempi di isnotset
  • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: aggiungi uno switch da riga di comando --no-interface-pidfile a sbuffo.
  • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: aggiornate le statistiche di uscita di Stream per utilizzare 'filtrato' invece di cadere.
  • src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: non impostare sip / http buffer su null
  • src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: mancata corrispondenza errata se il buffer http richiesto non è stato impostato
  • src / snort.c: bug corretti: acquisizione dati pacchetto per sigabrt e sigbus
    • <>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats. h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / includes / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamic-preprocessors / pop / snort_pop.c, src / dynamic-preprocessors / smtp / snort_smtp.c, src / file- process / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

    c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: aggiungi il supporto per i file SMB

Novità nella versione 2.9.5.6:

  • src/preprocessors/Stream5/snort_stream5_tcp.c: aggiungi il controllo NULL per i preprocessori che controllano il PAF prima che controllino la sessione tcp effettiva
  • src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: verifica se il byte estratto distanza e / o offset è entro i limiti del buffer di ricerca. Grazie a Nathan Fowler per aver notato il problema.
  • src / preprocessors / HttpInspect / client / hi_client.c: cancella il buffer di normalizzazione dei cookie per evitare il dereferimento nullo accidentale nella richiesta pipeline. Grazie a Michael Galapchuk per aver segnalato il problema.

Novità nella versione 2.9.5.5:

  • Miglioramenti:
  • Problema di indirizzo con il preprocessore SMTP e la configurazione ignore_tls_data per interrompere correttamente l'ispezione dopo che una sessione SMTP è stata crittografata.
  • Disattiva la valutazione di tutte le regole (al contrario delle sole regole con schemi veloci) per i pacchetti su una sessione precedentemente bloccata.
  • Corretto quando il preprocessore perfmon scrive le statistiche perché si verificano non appena vengono soddisfatti i criteri di conteggio del tempo e del pacchetto.
  • Applicare le stesse restrizioni sul relativo PCRE per i buffer HTTP dalle regole della libreria condivisa già esistenti con le regole di testo.

Novità nella versione 2.9.5.3:

  • Miglioramenti:
  • Miglioramenti delle prestazioni per eliminare alcuni lavori non necessari, riduzione delle dimensioni delle strutture dati e pulizia dell'elaborazione per i buffer normalizzati HTTP.
  • Limita il numero di connessioni previste (es. canale dati FTP) per prevenire la crescita della memoria
  • Problema di indirizzo con il ricaricamento delle tabelle di ricerca reputazione quando vengono aggiunti più indirizzi.
  • Problema di indirizzo con potenziale blocco durante l'arresto del thread di elaborazione config reload process control

Novità nella versione 2.9.4.6:

  • Supporto migliorato per i verdetti DAQ di whitelist e blacklist per il traffico incapsulato 6in4 e 4in6 (simile a Teredo e GTP). Vedi il manuale di Snort per i dettagli di configurazione.
  • Evita di modificare la lunghezza delle opzioni IP in frag3 quando ricevi frammenti di offset 0 duplicati con opzioni IP.

Novità nella versione 2.9.4.5:

  • Informazioni del proxy rimosse da Uri HTTP normalizzati per abilitare la corretta corrispondenza dei modelli.
  • Aggiornamento per registrare i pacchetti su unified2 su tutti gli avvisi sui pacchetti riassemblati dello stream.

20 Jan 18

Commenti a Snort

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software