Nebulosa es un generador totalmente automatizado firma intrusión. Puede ayudar a asegurar una red calculando automáticamente las reglas de filtrado de los rastros de ataque. En una nebulosa configuración común corre como un demonio y recibe los ataques de los honeypots. Las firmas se publican actualmente en formato resoplido.
El código fue escrito para ser rápido. Una firma no es de mucho valor si el proceso de generación de toma horas o días. Con nebulosa, usted debe conseguir una primera revisión a los pocos segundos. Como se presentan más ataques de una clase, firmas mejoran y nebulosa publicarán las revisiones actualizadas.
La firma a continuación se ha generado por la nebulosa para las descargas FTP durante los ataques de múltiples etapas.
tcp alerta a cualquier -> $ HOME_NET 8555 (msg: ". regla nebulosa 2000001 rev 1";
contenido: "cmd /"; offset: 0; Profundidad: 5;
contenido: "echo abierta"; distancia: 1; dentro: 17;
contenido: ">> ii y echo de usuario 1 1 >> ii y eco conseguir"; distancia: 13; dentro: 70;
contenido: ">> ii y eco bye >> ii y ftp -n -v -s: ii y del ii &"; distancia: 2; dentro: 107;
sid: 2000001; rev: 1;)
Nebulosa genera éxito firmas para el aporte de trampa de miel y Argos. La alimentación con el aporte de otras fuentes no debería ser muy difícil, sin embargo. El archivo de código contiene un cliente de línea de comandos que envía datos a partir de archivos a un servidor nebulosa. Su código también puede ser tomado como una implementación de referencia para la parte del cliente de protocolo de presentación de nebulosa.
Nebulosa Compilación
Instalación nebulosa es fácil. Sólo tienes que seguir las instrucciones de esta página. En primer lugar descargar la última versión de sourceforge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Ahora descomprimir el archivo y el cambio en el directorio extraído:
tar xjf nebulosa-0.2.2.tar.bz2 && cd nebulosa-0.2.2
Ejecute el script de configuración para crear una configuración para su plataforma. Si desea instalar nebulosa en una ubicación específica, utilice el interruptor --prefix como en el siguiente ejemplo:
./configure --prefix = / opt / nebulosa
Para finalmente construir e instalar tipo nebulosa:
hacer sudo && make install
Esto instala la nebulosa comandos y nebulaclient en / opt / nebulosa / bin / (o por el lugar escogido al invocar configure). Ahora compruebe su configuración por nebulosa ejecutando:
$ / Opt / nebulosa / bin / nebulosa
Nebulosa 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
Advertencia - No se secreta presentación dada.
[*] Listo.
Si usted ve la salida anterior, la instalación se ha realizado correctamente. Para eliminar la alerta, utilice el swith línea de comandos -s para definir un secreto utilizado para las presentaciones. Nebulosa se puede detener en cualquier momento pulsando Ctrl + C
¿Cuál es nuevo en esta versión:.
- Un umbral de entropía error se corrigió.
- Control en tiempo real de hilo señal se activa sólo si está disponible.
- se hicieron cambios de compatibilidad BSD.
- El host predeterminado y el puerto en nebulaclient.
Se fijó
Comentarios que no se encuentran