fwsnort

Скриншот программы:
fwsnort
Детали программы:
Версия: 1.6.5
Дата загрузки: 17 Feb 15
Разработчик: Michael Rash
Тип распространения: Бесплатная
Популярность: 18
Скачать

Rating: 3.0/5 (Total Votes: 1)

fwsnort является командной строки приложения с открытым исходным кодом написаны на C и предназначен для разбора файлов правил, которые включены в программное обеспечение вторжений Snort обнаружения. Он также генерирует эквивалентные IPtables rulesets.Features в течение glanceKey функции включают в себя поддержку для обнаружения TCP SYN, NULL, FIN, Xmas сканирует и UDP сканирование, несколько правил для Snort сигнатур, режим экспертизы для анализа Iptables файлы журналов, пассивная система отпечатков пальцев операционной через TCP SYN пакетов, двух различных стратегий снятия отпечатков пальцев, оповещения по электронной почте и оповещения контента на основе.
Кроме того, приложение поддерживает проверку заголовка кода и ICMP поле типа, конфигурируемый уровне опасности и сканирования пороги заданий, Iptables набор правил разбора IP / сеть уровня опасности авто-назначение, предупреждает DShield, авто-блокировка сканирования IP-адресов, а также всеобъемлющий статус mode.Command линии optionsAmong свои параметры командной строки, можно отметить возможность ограничить анализатор Snort, чтобы перевести только указанные правила в Iptables правила, поддержка печати сценарий Iptables на указанный сценарий Instream расположения по умолчанию, поддержка FO выполнения сценарий fwsnort.sh и поддержка возврата к версии различных Iptables без использования каких-либо правил fwsnort.
Кроме того, вы будете иметь возможность читать политику IPtables из файла, чтобы добавить опцию --log-TCP-последовательности с IPTables, чтобы произвести эквивалент Iptables правило для конкретного Snort ID, чтобы читать Snort конкретные переменные из программы & Rsquo ; s файл конфигурации, чтобы перевести одну или несколько правил файл, чтобы проверить Iptables возможности, а также исключить перечень малых островных развивающихся государств от translation.Getting началось с fwsnortAfter установке fwsnort с использованием либо предварительно построенные пакеты, найденные двоичные в основных репозиториях из вашего дистрибутива Linux или с помощью родных инсталляторов, предусмотренные проектом для RPM-дистрибутивов на основе, вы можете просто запустить & lsquo; fwsnort & Rsquo; Команда в эмуляторе терминала, как корень (администратор системы), чтобы использовать программное обеспечение

Что нового В этом выпуске:.

  • (Пауло Брук) Передано патч, чтобы исправить ошибку в использовании fwsnort Китайской IPtables опции --ulog префикса (инвалид цитата используется, предшествующий х).
  • Обновлено связывать последние возникающие угрозы набор правил.

Что нового в версии 1.6.4:

  • Исправлена ​​ошибка для уязвимости CVE-2014-0039 сообщили Мюррей Макалистер в группе безопасности Red Hat, в которой файл fwsnort.conf злоумышленник управлением может быть прочитан fwsnort когда не работает как корень. Это было вызвано fwsnort чтения "./fwsnort.conf", когда не работает как корень и, когда путь к файлу конфигурации не было явно установлено с -c в командной строке. Это поведение было изменено на требовать от пользователя указать путь к fwsnort.conf с -c, когда не работает как корень.
  • Включить fwsnort.sh Iptables-восстановления Exec () стратегию использовать "кошки" против fwsnort.save файла (фиксирует развертывания CentOS).
  • Обновлено связывать последние возникающие угрозы набор правил.

Что нового в версии 1.6.2:

  • Эта версия переключается позицию нагрузки политика по умолчанию для загрузки все переведенные правила Snort в проточной IPtables политики по умолчанию.
  • Это стало возможным после того, как сделал fwsnort использования IPTables сохранение формата политики экземпляра.
  • Обновлено использовать модуль NetAddr :: IP из CPAN.
  • Внесено исправление в переводе правил ICMP и требований типа ICMP в последних версиях IPTables.

Что нового в версии 1.6:.

  • Snort поддержки fast_pattern поддержка и Iptables мультипортовый матч были добавлены
  • The --QUEUE и --NFQUEUE режимы были расширены.
  • Добавлена ​​поддержка для модуля conntrack для отслеживания соединений.
  • без учета регистра шаблону был добавлен через --icase аргумента расширения Iptables строка матч.
  • Несколько незначительных багов.

Что нового в версии 1.0.6:

  • (Франк Joncourt) Обновлено fwsnort использовать и Quot ;! Синтаксис вместо старше и Quot; ! для командной строки Iptables.
  • (Франк Joncourt) Для --hex-строки и --string матчей, если аргумент превышает 128 байт (Iptables 1.4.2), то Iptables завершается с ошибкой и Quot; Iptables v1.4.2: Слишком длинная строка & Quot ;. Исправляет это с патч, который добавляет новую переменную в fwsnort.conf & Quot; MAX_STRING_LEN & Quot ;, так что размер содержания может быть ограничен. Если содержание (нулем строку) больше, чем MAX_STRING_LEN символов, fwsnort бросает правило прочь.
  • Исправлена ​​ошибка, чтобы fwsnort правильно перевести правила Snort, которые имеют и Quot; содержание & Quot; Поля со встроенными сбежавших запятой (например, & Quot ;; & Quot;). Это позволяет fwsnort перевести около 58 дополнительных правил из возникающих угроз набор правил.
  • Исправлена ​​ошибка, чтобы регистр символов матчей, чтобы правильно работать с --include-ре-регистронезависимый и --exclude-ре-регистронезависимый аргументов.
  • Исправлена ​​ошибка для перемещения ключевого слова "rawbytes" в список ключевых слов, которые не учитываются, поскольку IPTables вовсе сырой матч в любом случае, как это не запускать любые препроцессоры в том смысле, Snort.
  • Добавлена ​​аргумент --snort-RFile так, что конкретный файл Snort правила (или список файлов через запятую) анализируется.
  • Добавлена ​​небольшой хак, чтобы выбрать первый порт из списка портов до "мультипортовый" матча Iptables не поддерживается.
  • Обновлено закрепить пробелы в шестигранных матчей в сценарии fwsnort.sh поскольку пространства не являются частью шаблонов для поиска в любом случае.
  • Обновлен до последней полной набор правил от новых угроз (см http://www.emergingthreats.net/).
  • Добавлена ​​& Quot; fwsnort-nobuildreqs.spec & Quot; файл для построения fwsnort систем (таких, как Debian), которые не установить / обновить программное обеспечение с помощью RPM. Этот файл опускает & Quot; BuildRequires: Perl-ExtUtils-MakeMaker & Quot; Директива, и это фиксирует ошибки, подобные следующим на Ubuntu системы при строительстве fwsnort с rpmbuild: обороты: Для установки оборотов в минуту пакетов в системах Debian, используйте иностранца. См README.Debian.
  • ошибки: не могу открыть пакеты индекс помощью DB3 - Нет такого файла или каталога (2)
  • ошибки: не удается открыть базу данных Пакеты в / вар / Lib / мин

17 Feb 15

Другие программы разработчика Michael Rash

fwknop
fwknop

20 Feb 15

Port Scan Attack Detector
Port Scan Attack Detector

21 Feb 15

Комментарии к fwsnort

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы