Snort

ภาพหน้าจอของซอฟแวร์:
Snort
รายละเอียดซอฟแวร์:
รุ่น: 2.9.11.1 การปรับปรุง
วันที่อัพโหลด: 20 Jan 18
ผู้พัฒนา: Sourcefire, Inc.
การอนุญาต: ฟรี
ความนิยม: 159
ดาวน์โหลด

Rating: 3.0/5 (Total Votes: 1)

ดาวน์โหลดโดยผู้คนนับล้านทั่วโลกและมีผู้ใช้ที่จดทะเบียนมากกว่าครึ่งล้าน Snort เป็นโปรแกรมโอเพนซอร์สและแอ็พพลิเคชันบรรทัดคำสั่งฟรีที่สามารถใช้ป้องกันเครือข่ายการตรวจจับและป้องกันได้อย่างสมบูรณ์ บนระบบปฏิบัติการ GNU / Linux ใด ๆ ที่สามารถบันทึกข้อมูลของแพ็กเก็ตและการวิเคราะห์การเข้าชมแบบเรียลไทม์ได้


มีสี่โหมดและกฎที่แตกต่างกัน

โครงการสามารถกำหนดค่าได้ 4 โหมดคือโหมด Sniffer โหมด Packet Logger โหมด Network Detection System (NIDS) รวมถึงโหมด Inline นอกจากนี้ Snort ยังมีกฎที่กำหนดไว้ล่วงหน้าซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ของโครงการที่สร้างโดยชุมชนหรือนักพัฒนาซอฟต์แวร์ Snort


เทคโนโลยี IPS / IDS ที่ใช้งานกันอย่างแพร่หลาย

แม้จะมีข้อเท็จจริงที่ว่ามันทำงานจากบรรทัดคำสั่ง Snort ไม่ยากที่จะใช้ แต่มีตัวเลือกมากมายให้คุณเล่นด้วย รวมถึงการตรวจสอบลายเซ็นและโปรโตคอลที่ผิดปกติทำให้กลายเป็นเทคโนโลยี IPS (Intrusion Prevention System) และเทคโนโลยี IDS (Intrusion Detection System) ที่ใช้กันแพร่หลายมากที่สุด

ระบบปฏิบัติการที่สนับสนุนและความพร้อมใช้งาน

ในขณะที่สามารถดาวน์โหลดเป็นที่เก็บสากลได้ Snort ได้รับการสนับสนุนอย่างเป็นทางการภายใต้การแจกจ่าย GNU / Linux จำนวนมาก แต่สนับสนุนอย่างเป็นทางการพร้อมกับแพคเกจไบนารี Fedora, CentOS, FreeBSD และ Microsoft Windows ระบบปฏิบัติการ ทั้งสถาปัตยกรรมแบบ 32 บิตและ 64 บิตได้รับการสนับสนุนในขณะนี้


เริ่มต้นใช้งาน Snort

Snort สามารถติดตั้งได้ง่ายในหลายรสชาติ GNU / Linux เนื่องจากสามารถดาวน์โหลดได้จากที่เก็บซอฟต์แวร์ที่เป็นค่าดีฟอลต์ของระบบปฏิบัติการที่ใช้ Linux kernel ที่ได้รับความนิยม เอกสารการเริ่มต้นใช้งานสามารถดูได้จากหน้าโครงการซึ่งครอบคลุมคำถามมากมายเกี่ยวกับการตั้งค่า Snort ใน Debian, openSUSE, Fedora, CentOS, FreeBSD และ NetBSD OSes

มีอะไรใหม่ ในรุ่นนี้:

  • การปรับปรุงเสถียรภาพของตัวประมวลผล Stream6 ก่อน
  • แก้ไขปัญหาหลายอย่างในตัวประมวลผล HttpInspect
  • แก้ไขปัญหาการกำบังข้อมูลสำคัญ ๆ ไม่ถูกต้อง

    • มีอะไรใหม่ ในเวอร์ชัน 2.9.9.0:

    • ปรับปรุงเสถียรภาพของตัวประมวลผล Stream6 ก่อน
    • แก้ไขปัญหาหลายอย่างในตัวประมวลผล HttpInspect
    • แก้ไขปัญหาการกำบังข้อมูลสำคัญ ๆ ไม่ถูกต้อง

      • มีอะไรใหม่ ในเวอร์ชัน 2.9.8.3:

      • การปรับปรุงความเสถียรสำหรับตัวประมวลผล Stream6 ก่อน
      • แก้ไขปัญหาหลายอย่างในตัวประมวลผล HttpInspect
      • แก้ไขปัญหาการกำบังข้อมูลสำคัญ ๆ ไม่ถูกต้อง

        • มีอะไรใหม่ ในเวอร์ชัน 2.9.8.2:

        • การเพิ่มใหม่:
        • การไหลในอนาคตและ API ของ DNS ถูกเปิดเผยโดยเครื่องตรวจจับ lua
        • การสนับสนุนการติดแท็ก Double VLAN
        • การปรับปรุง:
        • ปรับปรุงประสิทธิภาพใน AppID
        • การปรับปรุงเสถียรภาพของไฟล์ preprocessor ไฟล์และ ftp_telnet
        • แก้ไขปัญหาต่างๆเกี่ยวกับ SDF และการทำให้งงงัน
        • แก้ไขปัญหาเกี่ยวกับการจัดการ DNS โฮสต์ที่ไม่เหมาะสมใน AppID
        • HTTP PAF ยอมรับโทเค็นทั้งหมดระหว่างสตริงการของวิธีการและเวอร์ชันใน URI คำขอ
        • แก้ปัญหา snort สร้างปัญหาด้วย & quot; - disable-perfprofiling & quot; กำหนดค่าตัวเลือก
        • การแยกวิเคราะห์ mime ที่ปรับปรุงโดยการเพิ่มการสนับสนุนสำหรับการตรวจหาไฟล์หลังจากส่วนหัวที่ไม่รู้จักและไม่มีส่วนหัว
        • แก้ไขปัญหาเกี่ยวกับการบีบอัด gzip หากการตอบสนองของเซิร์ฟเวอร์ระบุ Content-Encoding เป็น GZIP แต่ไม่มีฟิลด์ Content-Length สำหรับ HTTP ver 1.0
        • รหัสประจำตัว End of Header (EOH) สำหรับส่วนหัวการตอบสนอง HTTP ที่ขยายหลายแพ็คเก็ต
        • ปรับปรุงแพ็กเก็ตใหม่สำหรับ HTTP
        • แก้ไขปัญหาการบีบอัดไฟล์ Flash LZMA

          • มีอะไรใหม่ ในเวอร์ชัน 2.9.8.0:

          • การเพิ่มใหม่:
          • สนับสนุน SMBv2 / SMBv3 สำหรับการตรวจสอบไฟล์
          • แทนที่พอร์ตสำหรับบริการข้อมูลเมตาในกฎ IPS
          • โปรไฟล์ประสิทธิภาพของเครื่องตรวจจับ AppID Lua
          • สถิติการทิ้งข้อมูล Perfmon ในช่วงเวลาคงที่จากเวลาสัมบูรณ์
          • การแจ้งเตือน preprocessor ใหม่ (120: 18) เพื่อตรวจจับอุโมงค์ SSH ผ่าน HTTP
          • ตัวเลือก config ใหม่ | disable_replace | เพื่อปิดใช้งานตัวเลือกกฎการแทนที่
          • การกำหนดค่าสตรีมใหม่ | log_asymmetric_traffic | เพื่อควบคุมการเข้าสู่ระบบ syslog
          • สคริปต์เชลล์ใหม่ในเครื่องมือเพื่อสร้างเครื่องตรวจจับ Lua แบบง่ายๆสำหรับ AppID
          • การปรับปรุง:
          • sfip_t refactored เพื่อใช้ struct in6_addr สำหรับที่อยู่ IP ทั้งหมด
          • การเรียกกลับมาหาโพสต์สำหรับตัวประมวลผลเบื้องต้น
          • การสนับสนุน AppID สำหรับเครื่องตรวจจับเซิร์ฟเวอร์ / ไคลเอ็นต์หลายเครื่องที่ประเมินโดยใช้การไหลเดียวกัน
          • AppID API สำหรับแพคเก็ต DNS
          • การเพิ่มประสิทธิภาพหน่วยความจำตลอด
          • สนับสนุนการส่งการตอบกลับที่ใช้งาน UDP
          • แก้ไขการติดตาม perfmon ของแพคเกจ pruned
          • การปรับปรุงความเสถียรสำหรับ AppID
          • การปรับปรุงความเสถียรสำหรับตัวประมวลผล Stream6 ก่อน
          • เพิ่มการสนับสนุนที่ปรับปรุงแล้วเพื่อป้องกันมัลแวร์ในตัวประมวลผล FTP
          • เพิ่มการสนับสนุนเพื่อแยกความแตกต่างระหว่างการเชื่อมต่อ FTP แบบใช้งานและแบบพาสซีฟ

          • การปรับปรุงที่ทำในตัวประมวลผลล่วงหน้า Stream6 เพื่อหลีกเลี่ยงการซ้ำซ้อนแพ็คเก็ตในคิวการลองอีกครั้ง DAQ
          • แก้ไขปัญหาที่การกำหนดค่าชื่อเสียงระบุ 'บัญชีดำ' ไม่ถูกต้องในฟิลด์ลำดับความสำคัญแม้ว่าจะมีการกำหนดค่าตัวเลือก 'whitelist' ไว้แล้ว
          • เพิ่มการสนับสนุนสำหรับเซสชันที่คาดไว้หลายครั้งที่สร้างขึ้นต่อแพ็คเก็ต
          • ขณะนี้การตอบสนองที่ใช้งานได้สนับสนุน MPLS

            • มีอะไรใหม่ ในเวอร์ชัน 2.9.7.5:

            • เพิ่มการสนับสนุนโปรเซสเซอร์สตรีมสำหรับ TCP แบบอะซิงโครนัส การจราจร.
            • การตอบกลับที่ใช้งานอยู่จะไม่ตั้งค่าสถานะ FIN ในส่วนสุดท้ายที่ส่ง

              • มีอะไรใหม่ ในเวอร์ชัน 2.9.7.3:

              • การเพิ่มใหม่:
              • เพิ่มการสนับสนุน PAF สำหรับการเข้าชมตาม SIP
              • การปรับปรุง:
              • แก้ปัญหาการย้อนกลับโดยที่ตัวเลือกกฎ 'protected_content' ไม่ตรงกับเนื้อหาตามกฎเนื้อหาที่ไม่ได้รับการจับคู่
              • แก้ไขปัญหาที่ snort ลดระดับสิทธิ์ก่อนที่จะพยายามลบไฟล์ PID ที่สร้างขึ้นในระดับสิทธิ์ขั้นสูง
              • ปรับปรุงการประมวลผลการรับส่งข้อมูล SSLv3, ส่วนขยายของ IPv6, การรวม reassembly ของ HTTPS และการทำให้เป็นมาตรฐานใหม่
              • ปรับปรุงประสิทธิภาพของตัวประมวลผลไฟล์
              • การปรับปรุงเสถียรภาพสำหรับโปรเซสเซอร์ ftp_telnet

                • มีอะไรใหม่ ในเวอร์ชัน 2.9.7.2:

                • src / build.h: อัปเดตหมายเลขการสร้างเป็น 177
                • src / preprocessors / Stream6 / snort_stream_tcp.c: เอกสาร: แก้ไขปัญหาในการทำให้การปรับเทียบ TCP trim เกิดขึ้นเมื่อไม่จำเป็น
                • src / decode.c, src / encode.c: เพิ่มการสนับสนุนสำหรับการถอดรหัส / เข้ารหัส Cisco FabricPath ตรวจสอบให้แน่ใจว่า flow_id ถูกคัดลอกลงใน DAQ_PktHdr_t

                  • src / sftarget_reader.c: การย้าย ntohl ที่ย้ายภายในของ api sfrt สำหรับทั้ง IPv4 และ IPv6
                • src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / li>
                • src / target-based / sftarget_protocol_reference.c รหัสโปรโตคอลแอ็พพลิเคชันค้นหาเฉพาะหลังจากตั้งเซสชันแล้ว กำหนดรหัสโปรโตคอลแอ็พพลิเคชันไปยังเซสชันเมื่อใช้ตารางแอตทริบิวต์โฮสต์
                • src / util.c: การเปลี่ยนแปลงสำหรับการระงับการบันทึกการกำหนดค่า
                • src / file-process / file_service.c: กำหนดค่าไฟล์ให้อยู่ในบริบทของไฟล์ก่อนที่จะตรวจสอบว่าความต่อเนื่องของ HTTP หรือไม่

                  • มีอะไรใหม่ ในเวอร์ชัน 2.9.7.0:

                  • การเพิ่มใหม่:
                  • เพิ่มความสามารถในการระบุชื่อฟิลด์ http 'x-forwarder-for' ที่กำหนดเองเพิ่มเติม ใช้องค์ประกอบการกำหนดค่าการตรวจสอบ http แบบใหม่เพื่อระบุชุดชื่อฟิลด์และลำดับความสำคัญที่เกี่ยวข้อง
                  • เพิ่มระยะหมดเวลาของแคชสำหรับ IP
                  • การปรับปรุง:
                  • จัดการการจราจร ICMPv6 อย่างถาวร
                  • แก้ไขการสับเปลี่ยนสายอินไลน์ระหว่างการประมวลผลไฟล์
                  • ระบุปัญหาสภาพการแข่งขันด้วยการหมุนเวียนแฟ้มสถิติ Perfmon

                    • มีอะไรใหม่ ในเวอร์ชัน 2.9.6.0:

                    • การเพิ่มใหม่เพิ่มการสนับสนุนการประมวลผลเฉพาะไฟล์ภายในตัวประมวลผล DCERPC ล่วงหน้าสำหรับไฟล์ที่โอนผ่าน SMB
                    • การจับภาพและการเก็บไฟล์ - บันทึกไฟล์ขณะที่พวกเขาสำรวจเครือข่ายผ่านทางโปรโพรทีฟใหม่ที่สนับสนุนการทำงานภายใน HTTP, FTP, SMTP, POP, IMAP และ SMB ดูไฟล์ README.file และ README.file_server (ใต้เครื่องมือ / file_server) เพื่อดูรายละเอียด
                    • เพิ่มตัวดำเนินการ = byte_test กฎ
                    • อัปเดต SMTP เพื่อตรวจหาการโจมตีการตรวจสอบสิทธิ์ Cyrus SASL
                    • เพิ่มความสามารถในการจับภาพเซสชันเดี่ยวตั้งแต่ต้นจนจบ
                    • การทดลอง: เพิ่มการสนับสนุนเพื่อระบุประเภทไฟล์ที่ใช้ประโยชน์ในกฎการสำลัก ดูรายละเอียดเพิ่มเติม README.file_ips
                    • การปรับปรุงเพียงแค่ระบุการตอบสนองที่ใช้งานอยู่เมื่อเซสชัน TCP ถูกสร้างขึ้น
                    • อัปเดตโปรโตคอล POP และ IMAP เพื่อสนับสนุน PAF แบบง่ายๆเพื่อระบุและจับภาพไฟล์ที่ถูกต้อง
                    • อัปเดต SMTP, POP, IMAP เพื่อปรับปรุงการตรวจสอบเมื่อมีการแบ่งเขตแดน mime ระหว่างแพ็คเก็ต
                    • ระบุปัญหาที่อยู่ท้ายบรรทัดไม่ถูกต้องสำหรับไฟล์แนบอีเมลฉบับพิมพ์ที่อ้างถึง
                    • จับมือ SSL ในแฮงเอาท์ SMTP เมื่อใช้ STARTTLS และแก้ไขการตรวจสอบประเภท SSL ภายใน SSL hand shake เท่านั้น

                    • อัปเดตตัวประมวลผลข้อมูลที่ละเอียดอ่อนเพื่อจัดการกับการค้นหารูปแบบต่างๆในหลายแพ็คเก็ต
                    • ระบุปัญหาบางส่วนในคู่มือ Snort และเอกสาร README ฉบับอื่น ๆ สำหรับการเจาะช่องและอุโมงค์
                    • บันทึกข้อมูลแพคเก็ตสำหรับการดีบักเร็วขึ้นในกรณีของ SIGABRT หรือ SIGBUS
                    • แก้ไขการจัดแนวโหนด sfxhash สำหรับแพลตฟอร์ม SPARC

                      • มีอะไรใหม่ ในเวอร์ชัน 2.9.6.0 RC:

                      • เราได้ปรับปรุงสิ่งเล็ก ๆ น้อย ๆ แต่เรากำลังมองหาการทดสอบในเครื่องยนต์และข้อเสนอแนะเพิ่มเติมเกี่ยวกับความสามารถที่เราได้สร้างลงไป

                        • มีอะไรใหม่ ในเวอร์ชัน 2.9.6.0 Beta:

                        • src / detect-plugins / sp_icmp_code_check.c: อนุญาตให้มีค่าเป็นลบในการตรวจสอบ ICMP icode xy อนุญาตให้กฎประกอบด้วยเช็คสำหรับศูนย์
                        • src / preprocessors / Stream5 / snort_stream5_tcp.c: ปิดการตรวจจับเมื่อปิดการเชื่อมต่อ TCP แล้ว
                        • src /: dynamic-preprocessors / ftptelnet / ftpp_si.h, dynamic-preprocessors / ftptelnet / pp_ftp.c, ตัวประมวลผลแบบไดนามิก / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: แก้ไขการประมวลผลไฟล์ FTP-Data .
                        • src / snort_bounds.h: หลีกเลี่ยงการยืนยันสำหรับสำเนาหน่วยความจำขนาดศูนย์
                        • src /: dynamic-plugins / sf_dynamic_plugins.c, detect-plugins / sp_react.c: ให้เฉพาะหน้าตอบสนองเมื่อสร้างเซสชันขึ้นเท่านั้น
                        • src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: เพิ่มการแจ้งเตือน preprocessor ใหม่เพื่อตรวจหาการโจมตีการตรวจสอบสิทธิ์ของ Cyrus SASL
                        • src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly เพื่อ ABSOLUTE เฉพาะเมื่อการจราจรเป็น SSH ประมวลผลเวอร์ชัน ssh / ssh การแลกเปลี่ยนคีย์หลัก init / key exchange และ / หรือข้อมูลที่เข้ารหัสภายในแพ็คเก็ตที่ประกอบขึ้นใหม่ ขอบคุณ Florian Westphal สำหรับการรายงานเรื่องนี้

                        • src / file-process / file_mime_process.c: สำหรับ IMAP MIME และข้อความจะอยู่ภายในตัวดึงข้อมูลซึ่งจะสิ้นสุดลงที่ & quot;) & quot;
                        • src /: dynamic-preprocessors / dns / spp_dns.c, dynamic-preprocessors / ssh / spp_ssh.c เปลี่ยนนโยบายการประกอบชิ้นส่วนก่อนการผลิต เปลี่ยนการเปลี่ยนแปลงสถานะ Preprocessor ของ SSH ตาม dir แทนที่จะใช้ทั้งสองอย่าง
                        • src /: preprocessors / Stream5 / snort_stream5_tcp.c: ละเว้นช่องว่างเมื่อเปิดใช้งาน reassembly แบบไดนามิกในเซสชันแรกของเซสชัน
                        • src / dynamic-preprocessors / dnp3 / spp_dnp3.c: แก้ไขคำเตือน mempool ที่ไม่ถูกต้อง ขอบคุณ Bram สำหรับการรายงานเรื่องนี้
                        • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: ปลดปล่อยหน่วยความจำ Trim ก่อนและหลังโหลดใหม่

                          • src /: dynamic-preprocessors / imap / snort_imap.c, ตัวประมวลผลแบบไดนามิก / pop / snort_pop.c, ตัวประมวลผลแบบไดนามิก / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: อนุญาตให้ถอดรหัสไฟล์ไบนารี 7 บิตได้
                        • src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: หลีกเลี่ยงการจับคู่ต้นไม้กฎบางส่วนระหว่างการโหลดซ้ำ
                        • src / tag.c: แก้ไขข้อผิดพลาดในการตรวจสอบขอบเขตเพื่อให้ขีด จำกัด แพคเก็ตที่ติดแท็กระดับโลกไม่อนุญาตให้ใช้แท็กพิเศษ
                        • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, ไดเร็กทอรีแบบไดนามิก / imap / snort_imap.c, ไดนามิก - preprocessors / imap / spp_imap.c, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / pop / spp_pop.c: เพิ่มการสนับสนุน PAF แบบธรรมดาสำหรับ POP และ IMAP
                        • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bugs เพิ่ม sfip_convert_ip_text_to_binary () เพื่อบังคับใช้ไวยากรณ์ IPv4 ไม่เชื่อเรื่องพระเจ้าของแพลตฟอร์ม ตรวจสอบให้แน่ใจว่าค่าที่ส่งคืน xatou (), xatol () และ xatoup () ในช่วงที่ระบุ
                        • doc / snort_manual.tex: อัปเดตเอกสารเพื่อรวมตัวดำเนินการ '=' ลงในคำสั่ง byte_test
                        • src / preprocessors / Stream5 / snort_stream5_tcp.c: ตรวจสอบให้แน่ใจว่าเหตุการณ์ INTERNAL_EVENT_SESSION_ADD มีเฉพาะในสถานะ ESTABLISHED
                        • src / sfutil / sf_email_attach_decode.c: ตรวจสอบสตริงการเข้ารหัส QP ที่ถูกต้องเพื่อหลีกเลี่ยงการถอดรหัสท้ายบรรทัดไม่ถูกต้อง
                        • src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: ปรับแต่งค่าเอาต์พุตของ Tweak ให้สอดคล้องกับการป้อนข้อมูล config ขอขอบคุณ Reinoud Koornstra สำหรับคำแนะนำ
                          • snort_stream5_tcp.c, snort_stream5_udp.c: dynamic-preprocessors / pop / snort_pop.c, ตัวประมวลผลแบบไดนามิก / smtp / snort_smtp.c, ไดเร็กทอรีแบบไดนามิก / ssl / spp_ssl.c, encode.c, dynamic-preprocessors / dcerpc2 / dce2_cl.c, ไดเร็กทอรีแบบไดนามิก / dcerpc2 / dce2_session.h, ไดนามิกโปรเซสเซอร์ / dcerpc2 / snort_dce2.c, ไดนามิกโปรเซสเซอร์ / dns / spp_dns.c, dynamicprocessors / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: จับมือ SSL ในแฮนด์ฟรีใน SMTP ขอบคุณ Bram สำหรับการรายงานสิ่งนี้
                        • src / preprocessors / perf-base.c: อัปเดตส่วนหัวที่พิมพ์อยู่ด้านบนสุดของไฟล์ตอนนี้
                        • src / preprocessors / perf-base.c: เปลี่ยนชื่อ stat จาก Blocked Packets เป็น Block verdicts
                        • src / preprocessors / Stream5 / snort_stream5_session.c: หมดเวลาช่วงที่หมดเวลาเซสชันแทนที่จะรอช่วงหมดเวลาของเซสชัน
                        • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / ตรวจหาปลั๊กอิน / Makefile.am, src / detect-plugins /: sp_file_type.c, sp_file_type.h, src / การตรวจสอบ - ปลั๊กอิน / detection_options.c, src / dynamic-preprocessors / Makefile.am, src / ไฟล์กระบวนการ / Makefile.am, src / ไฟล์กระบวนการ / file_api.h, src / ไฟล์ -process / file_service.c, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / ไฟล์ -process / libs / Makefile.am, src / ไฟล์ -process / libs / file_config.c, src / ไฟล์ประมวลผล / libs / file_config.h, src / file-process / libs / file_lib.c, src / ไฟล์ -process / libs / file_lib.h, src / preprocessors / spp_stream5.c, เครื่องมือ / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: คำตรวจสอบไฟล์สำหรับกฎ IPS
                        • src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: เพิ่มการจับคู่รูปแบบ stateful ของรูปแบบ sdf ทั่วแพ็คเก็ต
                        • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target / usr / u2spewfoo.c: สนับสนุนการจับภาพเซสชันเดี่ยวผ่านทางตัวเลือกกฎแท็ก บันทึกแพ็กเก็ตทั้งหมดไปยังที่เดียวกับการแจ้งเตือนเดิม เปิดใช้การแท็กกับกฎการส่ง
                        • src /: dynamic-preprocessors / imap / snort_imap.c, ตัวประมวลผลแบบไดนามิก / imap / snort_imap.h, ตัวประมวลผลแบบไดนามิก / pop / snort_pop.c, ตัวประมวลผลแบบไดนามิก / pop / snort_pop.h, ไดนามิกโปรเซสเซอร์ / smtp / snort_smtp.c, ตัวประมวลผลแบบไดนามิก / smtp / snort_smtp.h, ไฟล์ -process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: เพิ่มการค้นหาเขตแดน mime แบบ Stateful เมื่อแบ่งระหว่างแพ็คเก็ต
                        • src / preprocessors / HttpInspect / client / hi_client.c: เปลี่ยนการค้นหา uri เพื่อเริ่มต้นจากปลาย method แทนการเริ่มต้น payload
                          • <>config.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detect-plugins / .cvsignore, src src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / file / Makefile.am, src / dynamic-preprocessors / ไฟล์ / ไดเรคทอรี / ปลั๊กอิน / sf_engine / .cvsignore / file_agent.c, src / dynamic-preprocessors / ไฟล์ / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / ไฟล์ / file_inspect_config c / src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / file_sha.c, src / dynamic-preprocessors / ไฟล์ / file_sha.h, src / dynamic-preprocessors / ไฟล์ / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / ไฟล์ / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / ไฟล์กระบวนการ / Makefile.am, src / ไฟล์ - process / circular_buffer.c, src / ไฟล์กระบวนการ / circular_buffer.h, src / ไฟล์ -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / ไฟล์กระบวนการ / ไฟล์_mempool.h, src / ไฟล์ -process / file_resume_block.c, src / file-process / file_service.c, src / ไฟล์กระบวนการ / ไฟล์ _servicesrc / file-process / file_service_config.h, src / file-process / file_service_config.h, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / ไฟล์กระบวนการ / ไฟล์_stats.h, src / ไฟล์กระบวนการ / libs / ไฟล์ / กระบวนการ / libs / file_identifier.h, src / file-process / libs / file_lib c / แฟ้ม / กระบวนการ / libs / file_lib.h, src / file-process / libs / file_sha256.h, เครื่องมือ / Makefile.am, เครื่องมือ / file_server / Makefile.am, เครื่องมือ / file_server / README.file_server, เครื่องมือ / file_server / file_server.c: เพิ่มคุณสมบัติการจับไฟล์และแนะนำไฟล์ตรวจสอบตัวประมวลผล
                        • src / preprocessors / Stream5 / snort_stream5_tcp.c: แยกวิเคราะห์ข้อผิดพลาดถ้าไม่มี specifiers ทิศทาง ขอบคุณ Bram Fabeg สำหรับรายงาน
                        • src / ipv6_port.h: ลบแมโครที่ซ้ำกันสำหรับ GET_ORIG_IPH_PROTO
                        • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: อัปเดตเอกสารคู่มือและเอกสารอื่น ๆ ที่เกี่ยวข้องกับอุโมงค์ ขอขอบคุณ Jason Poley สำหรับการสังเกตสิ่งนั้น
                        • src / parser.c: ไม่ใช้ข้อมูลเมตาซ้ำซ้อนในบริการ
                        • src /: log.c, mempool.c, parser.c, snort.c, util.c, การตรวจหาปลั๊กอิน / sp_ip_tos_check.c, การตรวจหาปลั๊กอิน / sp_pattern_match.c, detect-plugins / sp_replace.c, / preloader แบบไดนามิก / ftptelnet / pp_ftp.c, ตัวประมวลผลแบบไดนามิก / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: แทนที่การโทร bzero และดัชนีที่ล้าสมัย เครดิตกับ Bill Parker
                        • src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: ตรวจสอบประเภท SSL เฉพาะเมื่อการจับมือ SSL ไม่สมบูรณ์ อย่าตรวจหาประเภทข้อมูล SSL ขอบคุณ Bram Fabeg สำหรับการรายงานเรื่องนี้

                        • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: ตรวจสอบ charset bom เพียงครั้งเดียวต่อตัวตอบ ตั้งค่าชุดอักขระเพียงครั้งเดียวต่อ charset =
                        • src / profiler.c: แก้ไขปัญหาเมื่ออ่าน pcpass จากบรรทัดคำสั่งและใช้หลายนโยบายและ --pcap-reset
                        • src / detection-plugins / detection_options.c: อย่านับเวลาในการตอบสนอง RTN ในเวลา perf perf ของ OTN ให้เครดิตแก่ Reinoud เพื่อรายงานเรื่องนี้
                        • doc / README.flowbits: แก้ไขการสะกดผิดในตัวอย่างการไหลเวียนของไอน้ำ

                        • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: เพิ่มสวิตช์บรรทัดคำสั่ง --no-interface-pidfile Snort.
                        • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: อัปเดตสถิติการออกจากสตรีมเพื่อใช้ 'filtered' แทนการลดลง
                        • src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: อย่าตั้งค่า sip / http buffers เป็น null
                        • src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: ไม่ตรงกันย้อนกลับหากไม่ได้ตั้งค่าบัฟเฟอร์ http
                        • src / snort.c: บักถาวร: จับข้อมูลแพคเก็ตสำหรับ sigabrt และ sigbus
                          • <>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex ฯลฯ / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / dce2_co.c, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / dce2_event.h, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / dce2_stats h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / โปรเซสเซอร์แบบไดนามิก / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / รวม / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / โปรเซสเซอร์แบบไดนามิก / pop / snort_pop.c, src / dynamic-preprocessors / smtp / snort_smtp.c, src / ไฟล์- กระบวนการ / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service

                          c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / ไฟล์ -process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: เพิ่มการสนับสนุนไฟล์ SMB

                          มีอะไรใหม่ ในเวอร์ชัน 2.9.5.6:

                          • src/preprocessors/Stream5/snort_stream5_tcp.c: เพิ่ม NULL check สำหรับ preprocessors ที่ตรวจสอบ PAF ก่อนที่จะตรวจสอบเซสชั่น tcp ใด ๆ ที่เกิดขึ้นจริง

                            • sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: ทดสอบว่าระยะทางและ / หรือการบีบอัดไบต์อยู่ในขอบเขตของการค้นหาบัฟเฟอร์หรือไม่ ขอบคุณ Nathan Fowler สำหรับการสังเกตปัญหานี้
                          • src / preprocessors / HttpInspect / client / hi_client.c: บัฟเฟอร์มาตรฐานของบัฟเฟอร์ที่ชัดเจนเพื่อหลีกเลี่ยงการไม่ได้ตั้งใจ dereference ในคำขอ pipelined ขอขอบคุณ Michael Galapchuk สำหรับการรายงานปัญหา

                            • มีอะไรใหม่ ในเวอร์ชัน 2.9.5.5:

                            • การปรับปรุง:
                            • ระบุปัญหากับโปรเซสเซอร์ SMTP และการกำหนดค่า ignore_tls_data เพื่อหยุดการตรวจสอบอย่างถูกต้องหลังจากเซสชัน SMTP ได้รับการเข้ารหัส
                            • ปิดการใช้งานการประเมินกฎทั้งหมด (ในทางตรงกันข้ามกับกฎที่มีรูปแบบรวดเร็ว) สำหรับแพ็คเก็ตในเซสชันที่ถูกบล็อกก่อนหน้านี้
                            • แก้ไขเมื่อโพรเซสเซอร์ perfmon เขียนสถิติที่จะเกิดขึ้นทันทีที่พบทั้งเกณฑ์เวลาและการนับแพ็คเก็ต
                            • บังคับข้อ จำกัด เดียวกันกับ PCRE ที่เกี่ยวข้องสำหรับบัฟเฟอร์ HTTP จากกฎของไลบรารีที่ใช้ร่วมกันเนื่องจากมีอยู่แล้วในกฎข้อความ

                              • มีอะไรใหม่ ในเวอร์ชัน 2.9.5.3:

                              • การปรับปรุง:
                              • ปรับปรุงประสิทธิภาพเพื่อขจัดงานที่ไม่จำเป็นบางอย่างลดขนาดโครงสร้างข้อมูลและล้างการประมวลผลสำหรับบัฟเฟอร์มาตรฐาน HTTP
                              • กำหนดจำนวนการเชื่อมต่อที่คาดไว้ (เช่น FTP data channel) เพื่อป้องกันการเติบโตของหน่วยความจำ
                              • ระบุปัญหาเกี่ยวกับการโหลดตารางการค้นหาชื่อเสียงซ้ำเมื่อมีการเพิ่มที่อยู่มากขึ้น
                              • ระบุปัญหาที่อาจเกิดขึ้นขณะปิดเครื่องของซ็อกเก็ตควบคุม config reload processing thread.

                                • มีอะไรใหม่ ในเวอร์ชัน 2.9.4.6:

                                • เพิ่มการสนับสนุนคำตัดสิน DAQ ของรายการที่อนุญาตพิเศษและบัญชีดำสำหรับการรับส่งข้อมูลแบบห่อหุ้ม 6in4 และ 4in6 (คล้ายกับ Teredo & GTP) ดูคู่มือ Snort สำหรับรายละเอียดการกำหนดค่า
                                • หลีกเลี่ยงการเปลี่ยนความยาวของตัวเลือก IP ใน frag3 เมื่อรับสำเนาที่ซ้ำซ้อน 0 ที่มีตัวเลือก IP

                                  • มีอะไรใหม่ ในเวอร์ชัน 2.9.4.5:

                                  • ข้อมูลพร็อกซีที่ถูกลบจาก Uri ที่ได้รับการรับรองมาตรฐานเพื่อเปิดใช้งานที่ถูกต้อง การจับคู่รูปแบบ
                                  • อัปเดตเพื่อบันทึกข้อมูลแพ็คเก็ตเพื่อ unified2 ในการแจ้งเตือนทั้งหมดในแพ็คเก็ตที่ถูกประกอบกลับมาใหม่

                                  20 Jan 18

ความคิดเห็นที่ Snort

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่
ซอฟแวร์ที่เป็นที่นิยม