fwsnort on avoimen lähdekoodin komentorivin sovellus kirjoitettu C ja suunniteltu jäsentää sääntöjä tiedostot, jotka sisältyvät Snort tunkeutumisen havainnointi-ohjelmisto. Se luo myös vastaava iptables rulesets.Features klo glanceKey ominaisuuksia ovat tuki havaitsemiseksi TCP SYN, NULL, FIN, Xmas skannaa ja UDP skannaa useita allekirjoitus säännöt Snort, forensics tila analysointiin iptables lokitiedostot, passiivinen käyttöjärjestelmän sormenjälkien TCP SYN paketteja, kaksi eri sormenjälkien strategioita, sähköpostihälytykset, ja sisältöön perustuvia hälytyksiä.
Lisäksi sovellus tukee validointi koodin otsikon ja ICMP tyyppi kentän, konfiguroitavissa vaaran taso ja skannaa kynnysarvot toimeksiantoja, iptables Sääntöjoukoilla jäsentämiseen, IP / verkko vaaran tasoa auto-tehtävän, DShield hälyttää, automaattinen esto skannaus IP-osoitteet, ja kattava tila mode.Command-line optionsAmong sen komentorivivaihtoehdot, voimme mainita kyky rajoittaa Snort jäsennintä kääntää vain määriteltyjen sääntöjen osaksi iptables säännöt, tuki tulostamista iptables skriptin määritelty käsikirjoitus InStream oletuksena sijainti, tukea fo täytäntöönpanosta fwsnort.sh käsikirjoitus, ja tukea palautuessa eri iptables versio ilman mitään fwsnort sääntöjä.
Lisäksi voit lukea iptables politiikan tiedostosta, lisätä --log-tcp-järjestysasetukset iptables, tuottaa vastaavan iptables sääntö tietyn Snort tunnus, lukea Snort muuttujia ulos ohjelmasta & rsquo ; s asetustiedosto, kääntää yhden tai useita sääntöjä tiedoston, tarkistaa iptables valmiuksia sekä jättää listan Kätkytkuolemien peräisin translation.Getting alkoi fwsnortAfter asentamalla fwsnort joko valmiiksi rakennettu binääripaketteja löytyy tärkeimmät asennuslähteet Jos Linux-jakelun tai käyttämällä natiivi asentajat toimittamat hanke RPM-pohjainen distros, voit yksinkertaisesti ajaa & lsquo; fwsnort & rsquo; komento pääte-emulaattori, root (järjestelmänvalvoja) käyttää ohjelmistoa.
Mitä uutta tässä julkaisussa:
- (Paulo Bruck) Lähettäjä laastari korjata vian fwsnort käyttö iptables --ulog-etuliite vaihtoehto (virheellinen lainaus oli käytössä ennen fix).
- Päivitetty niputtaa uusimmat uusia uhkia sääntöä.
Mitä uutta versiossa 1.6.4:
- Virhekorjaus haavoittuvuuden CVE-2014-0039 raportoitu Murray McAllister of Red Hat Security Team, jossa hyökkääjä-ohjattu fwsnort.conf tiedosto voidaan lukea fwsnort kun ei ole käynnissä pääkäyttäjänä. Tämä johtui fwsnort käsittelyssä "./fwsnort.conf" kun ei ole käynnissä pääkäyttäjänä ja kun polku asetustiedostoon ei nimenomaisesti asetettu -c komentorivillä. Tämä ongelma on muutettu vaatia käyttäjän määrittää polku fwsnort.conf -C kun ei ole käynnissä pääkäyttäjänä.
- Kytke fwsnort.sh iptables-palauttaa exec () strategia hyödyntää "kissa" vastaan fwsnort.save tiedosto (korjaa CentOS käyttöönottoja).
- Päivitetty niputtaa uusimmat uusia uhkia sääntöä.
Mitä uutta versiossa 1.6.2:
- Tämä versio kytkee oletuskäytäntö kuorma viritys ladata kaikki käännetty Snort säännöt osaksi käynnissä iptables politiikan oletusarvoisesti.
- Tämä oli mahdollista fwsnort käytti iptables-save muodossa politiikan instanssien.
- Päivitetty käyttää NetAddr :: IP moduuli CPAN.
- vikakorjaus Käännöskirjallisuudessa ICMP sääntöjä ja ICMP tyyppi vaatimuksia viime versioissa iptables.
Mitä uutta versiossa 1.6:
- Snort fast_pattern tukea ja iptables multiport ottelu tukea lisättiin.
- --QUEUE ja --NFQUEUE tilat tehostettiin.
- Tuki lisättiin conntrack moduuli yhteyden seuranta.
- Kirjainkoolla hahmonsovitus lisättiin kautta --icase argumentti iptables merkkijono ottelun jatkamista.
- pari pieniä vikoja on vahvistettu.
Mitä uutta versiossa 1.0.6:
- (Franck JONCOURT) Päivitetty fwsnort käyttää & quot ;! syntaksin sijaan vanhempien & quot; ! varten iptables komentoriviltä.
- (Franck JONCOURT) Jotta --hex-merkkijono ja --string ottelut, jos argumentti on yli 128 tavua (iptables 1.4.2) sitten iptables epäonnistuu virhe & quot; iptables v1.4.2: STRING liian pitkä & quot ;. Korjaa tämä lappu, joka lisää uuden muuttujan fwsnort.conf & quot; MAX_STRING_LEN & quot ;, niin, että koko sisältö voidaan rajoittaa. Jos sisältö (null irtisanotaan merkkijono) on enemmän kuin MAX_STRING_LEN merkkiä, fwsnort heittää sääntö pois.
- Virhekorjaus jotta fwsnort oikein kääntää tuhahtaa sääntöjä joilla & quot; content & quot; kentät sulautettujen pakeni puolipisteellä (esim & quot ;; & quot;). Tämä mahdollistaa fwsnort kääntää noin 58 ylimääräistä sääntöjä uusia uhkia sääntö.
- Virhekorjaus jotta kirjainkoko otteluita toimi kunnolla --include-re-hylsyttömiä ja --exclude-re-hylsyttömiä argumentteja.
- Virhekorjaus siirtää "rawbytes" avainsanaa luettelon avainsanoista, ohitetaan, sillä iptables ei raaka-ottelussa muutenkin, koska se ei suorita mitään esiprosessorit vuonna Snort mielessä.
- Lisätty --snort-ltiedosto argumentti jotta tietty Snort säännöt tiedosto (tai tiedostojen luettelo pilkulla erotettuna) jäsennetään.
- Lisätty pieni hakata valita ensimmäinen portti portti luettelosta, kunnes iptables "monikanavaliitäntöjen" ottelu on tuettu.
- Päivitetty vakiinnuttaa välilyöntejä hex otteluissa fwsnort.sh kirjoitus koska tilat eivät kuulu kuvioita etsitään muutenkin.
- päivitetty uusimpaan täydellinen sääntö asettaa uusia uhkia (ks http://www.emergingthreats.net/).
- Lisätty & quot; fwsnort-nobuildreqs.spec & quot; tiedosto rakentaa fwsnort järjestelmiin (kuten Debian), jotka eivät asenna / päivitä ohjelmisto kautta RPM. Tämä tiedosto jätetään mainitsematta & quot; BuildRequires: perl-ExtUtils-MakeMaker & quot; direktiivi, ja tämä korjaa virheitä, kuten jatkona Ubuntu järjestelmä rakennettaessa fwsnort kanssa rpmbuild: rpm: Asenna rpm paketteja Debian-järjestelmissä käyttää alien. Katso README.Debian.
- virhe: ei voi avata Paketit indeksi käyttäen DB3 - Tiedostoa tai hakemistoa (2)
- error: ei voi avata Paketit tietokanta / var / lib / rpm
Kommentteja ei löytynyt