Snort 2.6 lädt Regeln dynamisch
Intrusion Detection System auch in Version 2.4.5 erschienen
Das freie Intrusion Detection System Snort ist in den Versionen 2.4.5 und 2.6 erschienen. Während Snort 2.4.5 nur der Fehlerbereinigung dient, bietet 2.6 auch neue Funktionen wie dynamische Regeln und Preprozessoren. Beide Veröffentlichungen korrigieren außerdem einen Fehler, durch den Snort keine Angriffe auf den Apache-Webserver erkannte.
Snort soll Angriffe und Angriffe auf Computer in einem Netzwerk erkennen. Die neue Version 2.6 unterstützt nun auch dynamische Regeln, Preprozessoren sowie Engines. Gleich mitgeliefert wird beispielsweise ein FTP- und Telnet-Preprozessor, der sich dynamisch laden lässt. Neu ist darüber hinaus ein überarbeitetes Stream-API, das den Wechsel auf die neuen Stream-Module erleichtern soll. Zudem kann die Generator-ID bei Angriffen nun auch in einer MySQL-Datenbank protokolliert werden.
Zudem korrigierten die Entwickler auch einige Fehler und gaben zeitgleich die Version 2.4.5 frei, die sich auf die Korrektur von Fehlern beschränkt. So ist nun in beiden Versionen das kürzlich entdeckte Problem behoben, durch das Snort keine Angriffe auf einen Apache-Webserver bemerkte.
Snort 2.4.5 und Snort 2.6 stehen ab sofort zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
was muß eigentlich in snort -2.6.0 config datei geändert werden ? danke für jeden...
Dachte durchaus an etwas Grafisches. Balkendiagramme, die Häufungen direkt sichtbar...