Nebula on täysin automatisoitu tunkeutumisen allekirjoitus generaattori. Se voi auttaa turvaamaan verkon automaattisesti laskemalla suodattimen sääntöjä hyökkäys jälkiä. Vuonna yleinen tapa sumu toimii kuten daemon ja vastaanottaa hyökkäyksiä honeypots. Allekirjoitukset parhaillaan julkaistaan snort muodossa.
Koodi on kirjoitettu olla nopea. Allekirjoitus ei ole paljon arvoa, jos sukupolvi kestää tunteja tai päiviä. Jossa sumu, sinun pitäisi saada ensin tarkistetaan muutamassa sekunnissa. Mitä enemmän hyökkäyksiä, jollaisia on toimitettu, allekirjoituksia saada paremmin ja sumu julkaisee päivitetyn tarkistuksia.
Allekirjoitus Alla kertyi Nebula FTP latauksia Monivaiheisessa hyökkäyksiä.
alert tcp tahansa tahansa -> $ HOME_NET 8555 (msg: "sumu sääntö 2000001 rev. 1";
sisältö: "cmd /"; offset: 0; syvyys: 5;
sisältö: "echo auki"; etäisyys: 1; sisällä: 17;
sisältö: ">> ii & echo käyttäjä 1 1 >> ii ja echo saa"; etäisyys: 13; sisällä: 70;
sisältö: ">> ii & echo bye >> ii ja ftp -n -v -s: ii & del ii &"; etäisyys: 2; sisällä: 107;
sid: 2000001; rev: 1;)
Nebula onnistuneesti luotu allekirjoituksia panosta honeytrap ja Argos. Ruokinta se syöttää muista lähteistä ei pitäisi olla kovin vaikeaa, vaikka. Koodi arkisto sisältää komentoriviltä, joka toimittaa tietoja tiedostoja sumu palvelimelle. Sen koodia voidaan suorittaa myös viittaus toteutus asiakkaan puolella osa Nebulan jättämisestä protokollaa.
Kääntäminen Nebula
Asentaminen tähtisumu on helppoa. Seuraa ohjeita tällä sivulla. Lataa ensin viimeisin julkaisu SourceForge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nyt purkaa arkisto ja muuttuu uutettu hakemistoon:
tar xjf Nebula-0.2.2.tar.bz2 && cd Nebula-0.2.2
Suorita configure script luoda setup oman alustan. Jos haluat asentaa Nebula tietyssä paikassa, käytä --prefix kytkin alla olevassa esimerkissä:
./configure --prefix = / opt / Nebula
Vihdoin rakentaa ja asentaa Nebula tyyppi:
tehdä && sudo make install
Tämä asentaa komentoja sumu ja nebulaclient in / opt / sumun / bin / (tai paikka valitsit vedoten configure). Nyt tarkista asetukset suorittamalla Nebula:
$ / Opt / sumun / bin / Nebula
Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
Varoitus - Ei jättämisen salaisia antanut.
[*] Valmis.
Jos näet tuotos yllä, asennus onnistui. Voit poistaa varoituksen, käytä komentoriviltä swith -s määritellä salainen käytetään huomautuksia. Nebula voidaan keskeyttää milloin tahansa lyömällä Ctrl + C.
Mikä on uusi tässä julkaisussa:
- entropia kynnys bug on korjattu.
- Realtime signaalia langan ohjaus on käytössä vain, jos se on käytettävissä.
- BSD yhteensopivuus muutoksia tehtiin.
- Oletuspalvelin ja satama nebulaclient oli vahvistettu.
Kommentteja ei löytynyt