fwsnort

fwsnort yra atviro kodo komandų eilutės taikymas parašyta C ir skirta išanalizuoti taisyklės failų, kurie yra įtraukti į Snort įsibrovimo aptikimo programinę įrangą. Jis taip pat sukuria lygiaverčius iptables rulesets.Features ne per glanceKey funkcijos apima paramą aptikti TCP SYN, NULL, FIN, Xmas nuskaito ir UDP nuskaito, keletas parašas taisyklės Snort, ekspertizės režimas dėl iptables failus analizės, pasyvus operacinės sistemos atspaudus per TCP SYN paketų, dviejų skirtingų pirštų atspaudus strategijas, el.pašto perspėjimai, ir turinio perspėjimų.
Be to, programa palaiko įteisinimas kodas antraštės ir ICMP tipo srityje, konfigūruojama pavojaus lygio ir skenavimo slenksčiai užduotis, iptables taisyklių rinkinį apdorojant IP / tinklo Pavojaus lygis auto užduotis, DShield įspėja, automatinis blokavimas skenavimas IP adresai ir išsami statusas mode.Command linija optionsAmong savo komandų eilutės parinktis, mes galime paminėti galimybę apriboti Snort analizatorius išversti tik nurodytas taisykles į iptables taisykles, parama spausdinti iptables scenarijų tam tikrą scenarijų srautinį iš numatytąją vietą, palaikymo ų vykdymo fwsnort.sh scenarijų ir parama sugrįžtama į kitą iptables versija nenaudojant jokių fwsnort taisykles.
Be to, jūs galėsite skaityti iptables politiką iš failo, pridėti --log-TCP sekos galimybė iptables, generuoti lygiavertį iptables taisyklę konkrečiu Snort ID, skaityti Snort konkrečių kintamųjų iš programos aptarsime ; s konfigūracijos failą, išversti vieną ar kelis taisyklių failą, siekiant patikrinti, iptables pajėgumus, taip pat neįtraukti į morgą sąrašą iš translation.Getting prasidėjo fwsnortAfter diegiant fwsnort naudojant arba iš anksto pastatytas dvejetainiai paketai nerasta pagrindinės programinės įrangos saugyklų savo Linux distribucija arba naudojant gimtoji montuotojams teikiamomis projekte RPM pagrindu platinamos, galite tiesiog paleisti ir lsquo; fwsnort & rsquo; komanda terminalo emuliatorius, kaip root (sistemos administratorius) naudoti programinę įrangą

Kas naujo , šioje laidoje:.

• (Paulo Bruck) pateikė pleistras nustatyti į fwsnort naudojimo iptables --ulog-prefiksas galimybe klaidą (neteisingas citata buvo naudojamas prieš Fix).
• Atnaujinta pluoštas naujausius kylančias grėsmes nustatyta taisyklė.

Kas naujo versijos 1.6.4:

• Re fix pažeidžiamumo CVE-2014-0039 pranešė Murray MCALLISTER iš "Red Hat" saugumo komanda, kurioje puolėjas kontroliuojamų fwsnort.conf failą galima perskaityti fwsnort kai neveikia kaip root. Tai lėmė fwsnort skaitymo "./fwsnort.conf", kai neveikia kaip root ir tada, kai kelias į config failą nebuvo aiškiai nustatyti su -c komandinėje eilutėje. Toks elgesys buvo pakeistas į pareikalauti, kad naudotojas nurodyti kelią iki fwsnort.conf su -c, kai neveikia kaip šaknis.
• Jungikliai fwsnort.sh iptables-atkurti exec () strategiją sverto "katė" nuo fwsnort.save failą (nustato CentOS diegimą).
• Atnaujinta pluoštas naujausius kylančias grėsmes nustatyta taisyklė.

Kas naujo versijos 1.6.2:

• Ši versija komutatoriai numatytąją politika apkrovos poziciją įkelti visi išversti Snort taisyklės į veikia iptables politiką pagal nutylėjimą.
• Tai tapo įmanoma po fwsnort padarė naudojimo iptables-išsaugoti formatą politikos momentinė.
• Atnaujinta naudoti NetAddr :: IP modulį iš CPAN.
• už išverstų ICMP taisyklių ir ICMP tipo reikalavimus pastaraisiais versijų iptables Ištaisyta.

Kas naujo versijoje 1.6:.

• Snort fast_pattern parama ir iptables daugiaprievadinį rungtynių paramos buvo pridėta
• --QUEUE ir --NFQUEUE režimai buvo sustiprintas.


• Parama pridedama conntrack modulio prijungimo stebėjimą.
• Case-nejautrus modelio atitikimo buvo įtraukta per --icase argumentas į iptables styginių rungtynių pratęsimo.
• buvo nustatytas nedidelių klaidų pora.

Kas naujo versijos 1.0.6:

• (Franck Joncourt) Atnaujinta fwsnort naudoti & quot !; sintaksė, o ne senesnis & quot; ! už iptables komandų eilutę.
• (Franck Joncourt) Siekiant --hex-string ir --string rungtynes, jei argumentas viršija 128 baitų (iptables 1.4.2), tada iptables nepavyksta su klaida & quot; iptables v1.4.2: STRING per ilgai & quot ;. Išspręsti tai su pleistru, kuris prideda naują kintamąjį fwsnort.conf & quot; & quot ;, MAX_STRING_LEN kad turinio dydis gali būti ribotas. Jei turinys (nulis nutraukta eilutę) yra daugiau nei MAX_STRING_LEN simbolių, fwsnort metimų taisyklę toli.
• Klaidų taisymas leisti fwsnort tinkamai išversti Snort taisyklių, kurios & quot; turinys & quot; laukai su įterptųjų pabėgo kabliataškiais (pvz & quot ;; & quot;). Tai leidžia fwsnort išversti apie 58 papildomas taisykles augančios grėsmės nustatyta taisyklė.
• Klaidų taisymas leisti didžiąsias ir mažąsias raides atitikmenų tinkamai dirbti su --include-re-be dėtuvių ir exclude-re-be dėtuvių argumentais.
• Klaidų taisymas pereiti į "rawbytes" raktažodį į raktažodžių sąrašą, kurie yra ignoruojami, nes iptables nėra žalią rungtynes ​​vistiek, nes ji neveikia bet kokius Snort prasme pirminio apdorojimo procesoriai.
• Pridėta --snort-rfile argumentą, kad konkretus Snort taisyklių failas (ar failų sąrašas atskirtos kableliais) yra apdoroti.
• Pridėta mažą Hack pasirinkti pirmąjį uostą iš uosto sąrašą, kol iptables "daugiaprievadinį" rungtynės yra palaikomas.
• Atnaujinta konsoliduoti erdves HEX rungtynes ​​į fwsnort.sh scenarijų, nes skyriai nėra įtraukti modelių būti ieškoma vistiek.
• Atnaujinta į naujausią visiškai taisyklę iš kylančias grėsmes (žr http://www.emergingthreats.net/).
• Pridėta & quot; fwsnort-nobuildreqs.spec & quot; pateikti statybos fwsnort sistemose (pvz Debian), kad nereikia įdiegti / atnaujinimo programinę įrangą per RPM. Šis failas praleidžia & quot; BuildRequires: perl-ExtUtils-MakeMaker & quot; direktyva, ir tai nustato klaidų, tokių kaip taip ant Ubuntu sistemą statant fwsnort su rpmbuild: RPM: įdiegti apsukas paketai Debian sistemas, naudoti užsienietis. Žr README.Debian.
• klaida: negali atidaryti Paketai indeksą naudojant DB3 - Nėra tokio failo ar katalogo (2)
• klaida: negali atidaryti programos duomenų bazė / var / lib / rpm