The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы обнаружения атак Snort 2.9.4.0

04.12.2012 21:05

Представлен релиз Snort 2.9.4.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Обеспечение консолидированной поддержки IPv6 и IPv4 в рамках единой сборки. Удаление кода, завязанного только на IPv4. Поддержка декодирования IPv6 для PPPoE;
  • API для работы с файлами и улучшение поддержки обработки файлов, проходящих в рамках HTTP-загрузок и почтовых вложений;
  • Использование идентификации по диапазонам адресов для отслеживания соединений к сервисам Frag и Stream. Улучшена работа модулей для разбора трафика Stream;
  • Ведение лога данных из пакетов, для которых PPM-проверки (Packet Performance Monitoring) указывают на необходимость дополнительного анализа;
  • Реализован API-вызов для добавления сервиса для хоста в таблице атрибутов;
  • Возможность активного реагирования на пакеты, не содержащие данных (например, TCP SYN);
  • Обновлён препроцессор SMTP, в котором обеспечена корректная обработка команд X-EXPS, XEXCH50 и BDAT;
  • Улучшена поддержка блокирования инкапсулированных или туннелированных протоколов, а также блокирования отдельных соединений внутри туннеля.


  1. Главная ссылка к новости (http://blog.snort.org/2012/12/...)
  2. OpenNews: Релиз системы обнаружения атак Snort 2.9.3.0
  3. OpenNews: Релиз системы обнаружения атак Snort 2.9.2
  4. OpenNews: Релиз системы обнаружения атак Snort 2.9.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/35502-snort
Ключевые слова: snort, security, ids
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:18, 04/12/2012 [ответить]  
  • +1 +/
    Вот бы еще литру по тому как анализировать систему после атаки для установления кто ее попортил!
     
     
  • 2.7, Анонище (?), 10:43, 05/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие проблемы?
     

  • 1.4, Аноним (-), 01:11, 05/12/2012 [ответить]  
  • +3 +/
    Помнится мне, что у них была база сигнатур только по подписке, а спустя полгода или год они отдавали "в свободное пользование". Поменялось ли что то?
     
     
  • 2.5, Krivoy (ok), 09:20, 05/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Помоему подписку я оформлял бесплатно - что то изменилось?
     
  • 2.6, kerneliq (ok), 10:42, 05/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Идет опоздание на месяц.
     

  • 1.10, Adui (?), 02:31, 06/12/2012 [ответить]  
  • +/
    https://snorby.org/

    Suricata ( http://www.openinfosecfoundation.org )

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру