The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы обнаружения атак Snort 2.9.2

15.12.2011 11:59

Представлен релиз Snort 2.9.2, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Два новых препроцессора SCADA (DNP3 и Modbus), при помощи которых можно писать правила обнаружения атак. DNP3 обеспечивает поддержку пересборки TCP-пакетов с использованием Stream5 PAF;
  • Модуль декодирования и препроцессор для выявления атак, проводимых с использованием протокола GTP (GPRS Tunneling Protocol);
  • Обновлённый вариант препроцессора HTTP, который теперь позволяет проводить нормализацию HTTP-ответов, включающих в теле ответа данные, экранированные с использованием функций JavaScript. Улучшение позволяет расширить возможности Snort по обнаружению атак, проводимых на стороне клиента;
  • Для FTP добавлена поддержка PAF (Protocol-Aware Flushing);
  • Препроцессор Stream улучшен в направлении отслеживания и сохранения данных "stream" для потоков не на базе протоколов TCP/UDP;
  • Переработан код обработчика сигналов операционной системы. Добавлена возможность подключения альтернативных обработчиков сигналов на этапе сборки (например, обработчиков, учитывающих особенности BSD-систем);
  • Добавлена возможность помещения в лог нормализованного JavaScript-кода без использования на этапе сборки опции "--enable-sourcefire".


  1. Главная ссылка к новости (http://blog.snort.org/2011/12/...)
  2. OpenNews: Релиз системы обнаружения атак Snort 2.9.0
  3. OpenNews: Релиз системы обнаружения атак Snort 2.8.6
  4. OpenNews: Вышел релиз системы для обнаружения атак Snort 2.8.5
  5. OpenNews: Релиз сканера безопасности Nessus 4.0 и системы для обнаружения атак Snort 2.8.4
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/32564-snort
Ключевые слова: snort, ids, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (4) RSS
  • 1.1, Аноним (-), 12:26, 15/12/2011 [ответить]  
  • +/
    не помню какой релиз snort'a ( на убунте 10.04 ) со временем начинал отжирать 100% проца.. кто нить в курсе с чем это связано ?
     
     
  • 2.4, Аноним (-), 13:05, 15/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > кто нить в курсе с чем это связано ?

    С самой природой NIDS. Snort - лучший способ подставить свой сервер под добровольный перманентный DoS.

     
     
  • 3.5, Аноним (-), 16:25, 15/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Руки?
     
     
  • 4.6, Deffic (?), 02:11, 17/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Главное, чтобы были золотые :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру