fwsnort

Software screenshot:
fwsnort
Software informatie:
Versie: 1.6.5
Upload datum: 17 Feb 15
Ontwikkelaar: Michael Rash
Licentie: Gratis
Populariteit: 18
Downloaden

Rating: 3.0/5 (Total Votes: 1)

fwsnort is een open source command-line applicatie geschreven in C en ontworpen om de regels van bestanden die zijn opgenomen in de Snort intrusion detection software ontleden. Het genereert ook gelijkwaardig iptables rulesets.Features bij een glanceKey functies omvatten ondersteuning voor het opsporen van TCP SYN, NULL, FIN, XMAS scans en UDP-scans, meerdere handtekening regels voor Snort, een forensisch-modus voor de analyse van iptables logbestanden, passief besturingssysteem fingerprinting via TCP SYN pakketten, twee verschillende vingerafdrukken strategieën, e-mail alerts en content-based waarschuwingen.
Daarnaast is de applicatie ondersteunt validatie van de code header en icmp veldtype, configureerbare gevaar niveau en de scan drempels opdrachten, iptables regelset parsing, IP / netwerk gevaar niveau auto-opdracht, DShield waarschuwt, automatisch blokkeren van scannen IP-adressen, en een uitgebreide status van mode.Command-lijn optionsAmong de command-line opties, kunnen we de mogelijkheid om de Snort parser om alleen bepaalde regels in iptables regels, ondersteuning voor het afdrukken van de iptables script naar een opgegeven script instream van de standaard locatie, ondersteuning fo uitvoeren vertalen beperken vermelden de fwsnort.sh script, en ondersteuning voor een terugkeer naar een andere iptables versie zonder gebruik van een fwsnort regels.
Daarnaast zal je in staat om iptables beleid te lezen uit een bestand, om de optie --log-tcp-sequence toevoegen aan iptables, in een gelijkwaardige iptables regel voor een specifiek Snort-ID te genereren, om Snort specifieke variabelen uitlezen van het programma & rsquo zijn ; s configuratiebestand, te vertalen enkele of meerdere regels bestand, om iptables mogelijkheden te controleren, alsmede een lijst van wiegendood te sluiten van translation.Getting begonnen met fwsnortAfter installeren fwsnort met behulp van de vooraf gebouwde binaire pakketten gevonden in de belangrijkste software repositories van uw Linux-distributie of met behulp van de eigen installateurs die door het project voor de RPM-gebaseerde distributies, kan je gewoon lopen de & lsquo; fwsnort & rsquo; commando in een terminal emulator, als root (systeembeheerder) om de software te gebruiken

Wat is nieuw in deze release:.

  • (Paulo Bruck) Ingezonden een patch om een ​​bug in fwsnort gebruik van het iptables --ulog-prefix optie fix (een ongeldige citaat werd vorige gebruikt om de fix).
  • update naar de nieuwste Aankomende Bedreigingen bundelen regelset.

Wat is nieuw in versie 1.6.4:

  • Bug fix voor kwetsbaarheid CVE-2014-0039 gemeld door Murray McAllister van de Red Hat Security Team waarin een-aanvaller gecontroleerde fwsnort.conf bestand kan worden gelezen door fwsnort wanneer niet draait als root. Dit werd veroorzaakt door fwsnort reading './fwsnort.conf' wanneer niet draait als root en wanneer een pad naar het configuratiebestand werd niet expliciet ingesteld met -c op de opdrachtregel. Dit gedrag is gewijzigd om de gebruiker nodig om een ​​pad op te geven naar fwsnort.conf met -c toen niet als root.
  • Schakel fwsnort.sh iptables-herstellen exec () strategie te benutten 'kat' tegen fwsnort.save bestand (lost CentOS implementaties).
  • update naar de nieuwste Aankomende Bedreigingen bundelen regelset.

Wat is nieuw in versie 1.6.2:

  • Deze versie schakelt het standaardbeleid belasting houding om te laden Alle vertalingen Snort regels in de draaiende iptables beleid standaard.
  • Dit werd mogelijk gemaakt na fwsnort gebruik gemaakt van de iptables-save-formaat voor het beleid instantiatie.
  • Bijgewerkt naar de NetAddr :: IP-module gebruiken vanaf CPAN.
  • Een bugfix voor vertaalde ICMP regels en soort eisen ICMP in recente versies van iptables.

Wat is nieuw in versie 1.6:.

  • Snort fast_pattern ondersteuning en iptables meerpoortige match ondersteuning toegevoegd
  • De --QUEUE en --NFQUEUE modes werden versterkt.
  • Ondersteuning toegevoegd voor de conntrack module voor verbindingen volgen.
  • Case-ongevoelige patroonherkenning werd toegevoegd via de --icase argument om de iptables touwtje wedstrijd extensie.
  • Een paar kleine bugs werden vastgesteld.

Wat is nieuw in versie 1.0.6:

  • (Franck Joncourt) Bijgewerkt fwsnort te gebruiken de & quot ;! syntax in plaats van de oudere & quot; ! voor het iptables commando regel.
  • (Franck Joncourt) Voor de --hex-string en --string wedstrijden, als het argument van meer dan 128 bytes (iptables 1.4.2) dan iptables mislukt met een fout & quot; iptables v1.4.2: STRING te lang & quot ;. Correcties dit met een patch die een nieuwe variabele in fwsnort.conf & quot voegt; MAX_STRING_LEN & quot ;, zodat de grootte van de inhoud kan worden beperkt. Als de inhoud (tekenreeks) is meer dan MAX_STRING_LEN chars, fwsnort gooit de regel weg.
  • Bug fix om fwsnort om goed te vertalen snort regels die moeten & quot; inhoud & quot; velden met ingebedde ontsnapte puntkomma (bijvoorbeeld & quot ;; & quot;). Dit laat fwsnort tot ongeveer 58 aanvullende regels te vertalen uit de opkomende bedreigingen regelset.
  • Bug fix om hoofdlettergevoelig wedstrijden goed te laten werken met de --include-re-caseless en --exclude-re-caseless argumenten.
  • Bug fix voor trefwoord het 'rawbytes' verplaatsen naar de lijst van zoekwoorden die worden genegeerd, omdat iptables heeft een ruwe wedstrijd toch als het geen preprocessors in de Snort zin uit te voeren.
  • Toegevoegd de --snort-VBESTAND argument zodat een specifieke Snort regels bestand (of lijst met bestanden gescheiden door komma's) wordt ontleed.
  • Voegde een kleine hack op de eerste poort van een haven lijst kiezen totdat 'multipoort' match de iptables wordt ondersteund.
  • Bijgewerkt om ruimtes in hex wedstrijden in de fwsnort.sh script te consolideren, omdat de ruimten geen deel uitmaken van de patronen in elk geval moet worden gezocht.
  • aangepast aan de laatste volledige regel ingesteld van opkomende bedreigingen (zie http://www.emergingthreats.net/).
  • Toegevoegd de & quot; fwsnort-nobuildreqs.spec & quot; bestand voor het bouwen fwsnort op systemen (zoals Debian) die niet te installeren / upgraden software via RPM. Dit bestand ziet af van de & quot; BuildRequires: perl-ExtUtils-MakeMaker & quot; richtlijn, en dit lost fouten als het volgende op een Ubuntu-systeem bij het bouwen fwsnort met rpmbuild: rpm: Voor rpm-pakketten te installeren op Debian systemen, gebruiken alien. Zie README.Debian.
  • fout: kan Pakketten index niet openen met behulp van db3 - Onbekend bestand of map (2)
  • fout: kan niet worden geopend pakketten-database in / var / lib / rpm

17 Feb 15

Andere software van ontwikkelaar Michael Rash

Port Scan Attack Detector
Port Scan Attack Detector

21 Feb 15

fwknop
fwknop

20 Feb 15

Reacties op fwsnort

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software