"ūkas yra visiškai automatizuotas įsibrovimo parašas generatorius. Jis gali padėti užtikrinti tinklą automatiškai apskaičiuoti filtro taisykles nuo užpuolimo pėdsakų. Bendroje sąrankos ūkas veikia kaip demonas ir gauna atakas iš lankomus. Parašai Šiuo metu paskelbta snort formatu.
Kodas buvo parašyta, kad greitai. Parašas yra ne daug verte, jei karta procesas trunka kelias valandas ar dienas. Su ūkas, jūs turėtumėte gauti pirmąją peržiūrą per kelias sekundes. Kadangi vis daugiau išpuolių natūra yra pateikta, parašai geriau ir ūkas bus skelbia atnaujintus pakeitimus.
Parašas toliau buvo sukurtas ūkas FTP parsisiųsti daugiapakopio išpuolių.
alert tcp bet kurią -> $ HOME_NET 8555 (MSG: ". ūkas taisyklė 2.000.001 REV 1";
turinys: "CMD /"; offset: 0; gylis: 5;
turinys: "echo atvira"; atstumas: 1; per: 17;
turinys: ">> II ir aido vartotojas 1 1 >> II ir aido gauti"; Atstumas: 13; per: 70;
turinys: ">> II ir aido Bye >> II ir FTP -n -v -s: II ir del II &"; atstumas: 2; per: 107;
SID: 2000001; REV: 1;)
Ūkas sėkmingai sukurtas parašų indėlio honeytrap ir Argos. Maitinimas su įėjimo iš kitų šaltinių neturėtų būti labai sunku, nors. Kodas archyvas yra komandinės eilutės klientas, kuris pateikia duomenis iš failų į ūkas serveryje. Jos kodas taip pat gali būti atsižvelgiama kaip atskaitos įgyvendinimo kliento pusėje dalis ūko pateikimo protokolu.
Surinkimas ūkas
Diegimas ūkas yra paprasta. Tiesiog sekite instrukcijas šiame puslapyje. Pirma atsisiųskite naujausią versiją iš sourceforge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Dabar išpakuokite archyvą ir pakeisti į išgautų kataloge:
deguto xjf ūkas-0.2.2.tar.bz2 && cd ūkas-0.2.2
Paleiskite konfigūravimo scenarijui sukurti savo platformą, sąranka. Jei norite įdiegti ūkas tam tikroje vietoje, naudokite prefix jungiklio, kaip toliau pateiktame pavyzdyje:
Configure prefix = / opt / ūkas
Pagaliau sukurti ir įdiegti ūkas rūšis:
kad && sudo make install
Tai įdiegia komandas ūkas ir nebulaclient į / opt / ūkas / bin / (arba vietą, kuriuos pasirinkote remdamasis configure). Dabar patikrinkite savo konfigūraciją, veikia ūkas:
$ / Opt / ūkas / bin / ūkas
Ūkas 0.2.2 Copyright (C) 2007-2008 Tillmann Werneris
Įspėjimas - Ne pateikimas paslaptis suteikta.
[*] Pasiruošę.
Jei matote aukščiau produkcija, montavimas buvo sėkmingas. Siekiant panaikinti įspėjimą, naudokite komandų eilutės Swith -s apibrėžti paslaptį naudojamas pareiškimus. Ūkas gali būti sustabdytas bet kuriuo metu pataikyti Ctrl + C
Kas naujo , šioje laidoje.
- entropija riba klaidą buvo ištaisyta. "
- Realusis laikas signalas sriegis kontrolė yra įjungtas tik tada, jei ji yra prieinama.
- buvo BSD suderinamumo pokyčiai.
- Numatytasis priimančiosios ir uosto nebulaclient.
Buvo nustatyta
Komentarai nerastas