fwsnort

Software captura de pantalla:
fwsnort
Detalles de software:
Versión: 1.6.5
Fecha de carga: 17 Feb 15
Promotor: Michael Rash
Licencia: Libre
Popularidad: 18
Descargar

Rating: 3.0/5 (Total Votes: 1)

fwsnort es una aplicación de línea de comandos de código abierto escrito en C y diseñado para analizar los archivos de reglas que se incluyen en el software de detección de intrusos Snort. También genera iptables rulesets.Features equivalentes a una serie de características glanceKey incluye soporte para la detección TCP SYN, NULL, FIN, exploraciones NAVIDAD y escaneos UDP, varias reglas de firma para Snort, un modo de análisis forense para el análisis de iptables archivos de registro, el sistema de toma de huellas dactilares de operación pasiva a través de paquetes TCP SYN, dos estrategias diferentes de huellas dactilares, alertas de correo electrónico y alertas basadas en el contenido.
Además, la aplicación es compatible con la validación de la cabecera de código y campo de tipo ICMP, nivel de peligro configurable y umbrales tareas de exploración, iptables RuleSet analizar, IP / red de nivel de peligro de auto-asignación, DShield alerta, auto-bloqueo de direcciones IP de exploración, y un estatuto integral mode.Command línea optionsAmong sus opciones de línea de comandos, podemos mencionar la posibilidad de restringir el analizador Snort para traducir reglas sólo especificados en las reglas de iptables, soporte para la impresión de la secuencia de comandos de iptables a un instream script especificado de la ubicación predeterminada, el apoyo fo ejecución el guión fwsnort.sh, y apoyo para revertir a una versión diferente iptables sin utilizar ninguna regla fwsnort.
Además, usted será capaz de leer la política de iptables desde un archivo, añadir la opción --log-tcp-sequence para iptables, para generar una regla de iptables equivalente para una Snort ID específico, para leer las variables específicas de Snort fuera del programa y rsquo ; s archivo de configuración, para traducirlo solo archivo o varias reglas, para comprobar iptables capacidades, así como para excluir una lista de SID de translation.Getting comenzó con fwsnortAfter instalar fwsnort usando cualquiera de los paquetes binarios pre-construidos que se encuentran en los repositorios principales de software de la distribución de Linux o usando los instaladores nativos proporcionados por el proyecto para distros basadas en RPM, puede simplemente ejecutar el y lsquo; fwsnort y rsquo; comando en un emulador de terminal, como root (administrador del sistema) para utilizar el software

¿Cuál es nuevo en esta versión:.

  • (Paulo Bruck) Envío de un parche para corregir un error en el uso de la opción fwsnort-prefix --ulog los iptables (una cotización inválida estaba siendo utilizado previo a la solución).
  • Actualización de agrupar las últimas amenazas emergentes conjunto de reglas.

¿Cuál es nuevo en la versión 1.6.4:

  • Corrección de errores de la vulnerabilidad CVE-2014-0039 informó por Murray McAllister del equipo de seguridad de Red Hat en el que un archivo fwsnort.conf controlado por el atacante podría ser leído por fwsnort cuando no se está ejecutando como root. Esto fue causado por la lectura fwsnort './fwsnort.conf' cuando no se está ejecutando como root y cuando una ruta de acceso al archivo de configuración no se ha establecido explícitamente con -c en la línea de comandos. Este comportamiento se ha cambiado para requerir al usuario especificar una ruta de acceso a fwsnort.conf con -c cuando no se está ejecutando como root.
  • Camb fwsnort.sh iptables-restore exec () estrategia para apalancar 'gato' contra archivo fwsnort.save (fija despliegues CentOS).
  • Actualización de agrupar las últimas amenazas emergentes conjunto de reglas.

¿Qué hay de nuevo en la versión 1.6.2:

  • Esta versión cambia la posición de carga política por defecto para cargar todas las reglas de Snort traducido en la política iptables corriendo por defecto.
  • Esto fue posible después de fwsnort hecho uso de las iptables-save formato para instancias políticas.
  • Se ha actualizado para utilizar el módulo NetAddr :: IP desde CPAN.
  • Una corrección de errores para las reglas ICMP traducidos y requisitos de tipo ICMP en las versiones recientes de iptables.

¿Cuál es nuevo en la versión 1.6:.

  • Snort apoyo apoyo y iptables comparación multipuerto fast_pattern se añadieron
  • El --QUEUE y modos --NFQUEUE se mejoraron.
  • Soporte fue agregado para el módulo conntrack para el seguimiento de conexiones.
  • -Caso insensible coincidencia de patrones se añadió a través de la argumentación --icase a la extensión de iptables partido cadena.
  • Un par de errores menores fueron fijadas.

¿Qué hay de nuevo en la versión 1.0.6:

  • (Franck Joncourt) Actualización fwsnort utilizar el & quot ;! sintaxis en lugar de la mayor & quot; ! para la línea de comandos iptables.
  • (Franck Joncourt) Para la cadena --hex y partidos --string, si el argumento es superior a 128 bytes (iptables 1.4.2) entonces iptables falla con un error & quot; iptables v1.4.2: STRING demasiado tiempo & quot ;. Corrige esto con un parche que añade una nueva variable en fwsnort.conf & quot; & quot ;, MAX_STRING_LEN para que el tamaño del contenido se puede limitar. Si el contenido (cadena terminada en nulo) es más caracteres MAX_STRING_LEN, fwsnort lanza la regla de distancia.
  • Corrección de errores para permitir fwsnort traducir correctamente las reglas de Snort que tienen & quot; content & quot; campos con punto y coma escapados incorporados (por ejemplo, & quot ;; & quot;). Esto permite fwsnort para traducir unos 58 reglas adicionales de regla fija las amenazas emergentes.
  • Corrección de errores para permitir que partidos insensibles de casos para trabajar correctamente con los argumentos --include-re-sin casquillo y --exclude-re-sin vaina.
  • Corrección de errores para mover las palabra clave 'rawbytes' a la lista de palabras clave que se ignora, ya que iptables no un partido en bruto de todos modos, ya que no se ejecuta ningún pre-procesadores en el sentido de Snort.
  • Añadido el argumento---snort FICH_R para que se analiza un archivo específico Snort reglas (o lista de archivos separados por comas).
  • Ha añadido un pequeño truco para elegir el primer puerto a partir de una lista de puertos hasta que se apoya 'multipuerto' partido de las iptables.
  • Se ha actualizado para consolidar espacios en partidos hexagonales en el guión fwsnort.sh ya que los espacios no son parte de los patrones que se debe buscar de todos modos.
  • Se ha actualizado a la última regla de juego completo de Amenazas Emergentes (ver http://www.emergingthreats.net/).
  • Añadido el & quot; fwsnort-nobuildreqs.spec & quot; presentar para la construcción de fwsnort en sistemas (como Debian) que no instalar / actualizar el software a través de RPM. Este archivo omite la & quot; BuildRequires: perl-ExtUtils-MakeMaker & quot; Directiva, y esto soluciona errores como el siguiente en un sistema Ubuntu al construir fwsnort con rpmbuild: rpm: Para instalar paquetes rpm en sistemas Debian, utilice alienígena. Ver README.Debian.
  • error: No se puede abrir índice de paquetes utilizando db3 - No existe el fichero o directorio (2)
  • error: no se puede abrir la base de datos paquetes en / var / lib / rpm

17 Feb 15

Otro software de desarrollador Michael Rash

Port Scan Attack Detector
Port Scan Attack Detector

21 Feb 15

fwknop
fwknop

20 Feb 15

Comentarios a la fwsnort

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Aplicaciones recientemente vistos
Búsqueda por categoría
El software popular