fwsnort

fwsnort egy nyílt forráskódú parancssori alkalmazás írt C és célja, hogy értelmezni a szabályokat fájlokat, amelyek szerepelnek a Snort behatolásjelző szoftvert. Azt is generál egyenértékű iptables rulesets.Features egy glanceKey funkciók támogatják kimutatására TCP SYN, NULL, FIN, karácsony vizsgál és UDP vizsgál, több aláírás szabályait Snort, a kriminalisztika mód elemzése iptables log fájlokat, passzív operációs rendszer ujjlenyomat TCP SYN csomagokat, két különböző ujjlenyomat stratégiák, e-mail értesítést, és a tartalom-alapú figyelmeztetések.
Emellett az alkalmazás támogatja érvényesítési kódot fejléc és ICMP típusú mező, konfigurálható veszély szintje és lapolvasási küszöbértékek feladatokat, iptables szabályok elemzés, IP / network veszély szintje auto-hozzárendelés, DShield figyelmezteti, auto-blokkolását szkennelés IP-címek, valamint a széleskörű állapot mode.Command-line optionsAmong a parancssori említhetjük a képességét, hogy korlátozza a Snort elemző lefordítani csak meghatározott szabályok be iptables szabályokat, támogatja a nyomtatást az iptables script, hogy egy meghatározott script instream az alapértelmezett helyet, támogatást fo végrehajtása A fwsnort.sh script, és támogatja a visszatérés egy másik iptables verzió használata nélkül fwsnort szabályokat.
Ezen felül, akkor képes lesz olvasni iptables politikai fájlból, hogy adjunk a --log-tcp-sorozatot opciót iptables, hogy létrehoz egy ezzel egyenértékű iptables szabályt egy adott Snort ID, olvasni Snort változókat a programból & rsquo ; s konfigurációs fájl, lefordítani egy vagy több szabály fájlt, hogy ellenőrizze iptables képességeit, valamint hogy kizárják a fenti SIDS-re translation.Getting kezdődött fwsnortAfter telepítése fwsnort segítségével akár előre elkészített bináris csomagok találhatók a fő szoftverforrásokat a Linux vagy a natív telepítők által a projekt az RPM-alapú disztribúció, akkor egyszerűen futtatni a & lsquo; fwsnort-ezte parancsot egy terminál emulátor, mint root (rendszergazda számára), hogy használja a szoftvert.

Mi az új ebben a kiadásban:

• (Paulo Bruck) benyújtott egy patch kijavítani a hibát fwsnort használata az iptables --ulog-előtag lehetőséget (érvénytelen ajánlatot pedig azért használják a korábbi a fix).
• Frissítve hogy a csomagban a legújabb kialakuló fenyegetések szabály.

Mi az új verzióban 1.6.4:

• Bug fix sebezhetőség CVE-2014-0039 jelentett Murray McAllister a Red Hat Security Team, amelyben a támadók által vezérelt fwsnort.conf fájlt lehet olvasni fwsnort ha nem fut root. Ezt az okozta, fwsnort olvasó "./fwsnort.conf" ha nem fut root-ként és amikor útvonalat a config file-t nem szabályozták a -c a parancssorban. Ez a viselkedés megváltozott, hogy a felhasználónak, hogy adja meg az utat a fwsnort.conf a -c ha nem fut rootként.
• Switch fwsnort.sh iptables-restore exec () stratégia képes mozgósítani "macska" ellen fwsnort.save fájl (rögzíti CentOS telepítések).
• Frissítve hogy a csomagban a legújabb kialakuló fenyegetések szabály.

Mi az új a 1.6.2 verzió:

• Ez a változat vált az alapértelmezett házirend terhelést állást betölteni Az összes lefordított Snort szabályokat a futó iptables politikai alapértelmezés szerint.
• Ezt az tette lehetővé, miután fwsnort élt az iptables-save formátumú politikai példányosítás.
• Frissítve használni a NetAddr :: IP modult CPAN.
• A hibajavítás a lefordított ICMP szabályok és ICMP típusú követelményeket újabb változatai iptables.

Mi az új 1.6:

• Snort fast_pattern támogatást és iptables multiport mérkőzés támogatást adunk.
• A --QUEUE és --NFQUEUE mód, lényegesen nagyobb volt.
• Támogatás adtunk ntrack modul connection tracking.
• Case-érzéketlen mintaillesztést adtunk keresztül --icase érv az iptables húr mérkőzés kiterjesztése.
• Néhány apróbb hibák kerültek rögzítésre.

Mi az új a 1.0.6 verzió:

• (Franck Joncourt) Frissítve fwsnort a & quot ;! szintaxis helyett a régebbi & quot; ! Az iptables parancsot.
• (Franck Joncourt) A --hex húros és --string mérkőzések, ha az érv meghaladja a 128 byte (iptables 1.4.2), majd iptables hibát eredményez & quot; iptables v1.4.2: STRING túl hosszú & quot ;. Megoldja ezt egy olyan folt is hozzáad egy új változó fwsnort.conf & quot; MAX_STRING_LEN & quot ;, hogy a méret a tartalmat lehet korlátozni. Ha a tartalom (null végződő karaktersorozat) több mint MAX_STRING_LEN karakter, fwsnort dob ​​szabály van.
• Bug fix, hogy fwsnort kell helyesen lefordítani felhorkant szabályokat, amelyek & quot; Content & quot; mezők beágyazott megszökött pontosvessző (pl & quot ;; & quot;). Ez lehetővé teszi fwsnort lefordítani mintegy 58 további szabályokat a felmerülő fenyegetések szabály.
• Bug fix, hogy a kis- és nagybetűk mérkőzések működik megfelelően a --include-re-Hüvely nélküli és --exclude-re-Hüvely nélküli érveket.
• Bug fix, hogy mozog a "rawbytes" kulcsszó a fenti kulcsszavakat, amelyek figyelmen kívül hagyják, mivel az iptables nyers meccs amúgy, mivel nem fut semmilyen preprocessors a Snort értelme.
• Hozzáadás a --snort-rfile érv, hogy egy adott Snort fájl (vagy fájlok listája vesszővel elválasztva) kerül értelmezésre.
• Hozzáadás egy kis hack választani az első port a port listát, míg az iptables "multiport" mérkőzés támogatja.
• Frissítve megszilárdítása terek hexadecimális mérkőzések a fwsnort.sh script, mivel a helyiségek nem esnek bele a mintákat kell keresni egyébként.
• frissítése a legújabb teljes szabályt a jövőbeli kockázatok (lásd http://www.emergingthreats.net/).
• Hozzáadás a & quot; fwsnort-nobuildreqs.spec & quot; fájl építési fwsnort rendszereken (mint például a Debian), hogy nem telepíti / szoftver frissítését keresztül RPM. Ez a fájl kihagyja a & quot; BuildRequires: perl-ExtUtils-MakeMaker & quot; irányelvet, és ezt rögzíti a hibákat, mint a következő Ubuntu rendszerre kiépítése során fwsnort a rpmbuild: rpm: telepítéséhez rpm csomagokat Debian rendszereken használja idegen. Lásd README.Debian.
• hiba: nem lehet megnyitni csomagok index segítségével DB3 - Nincs ilyen fájl vagy könyvtár (2)
• error: can not open csomagok adatbázis a / var / lib / rpm