Snort 2.6 lädt Regeln dynamisch

Intrusion Detection System auch in Version 2.4.5 erschienen. Das freie Intrusion Detection System Snort ist in den Versionen 2.4.5 und 2.6 erschienen. Während Snort 2.4.5 nur der Fehlerbereinigung dient, bietet 2.6 auch neue Funktionen wie dynamische Regeln und Preprozessoren. Beide Veröffentlichungen korrigieren außerdem einen Fehler, durch den Snort keine Angriffe auf den Apache-Webserver erkannte.

7. Juni 2006 um 15:07 Uhr / Julius Stiebert

4 Kommentare News folgen (öffnet im neuen Fenster)

Snort soll Angriffe und Angriffe auf Computer in einem Netzwerk erkennen. Die neue Version 2.6 unterstützt nun auch dynamische Regeln, Preprozessoren sowie Engines. Gleich mitgeliefert wird beispielsweise ein FTP- und Telnet-Preprozessor, der sich dynamisch laden lässt. Neu ist darüber hinaus ein überarbeitetes Stream-API, das den Wechsel auf die neuen Stream-Module erleichtern soll. Zudem kann die Generator-ID bei Angriffen nun auch in einer MySQL-Datenbank protokolliert werden.

Zudem korrigierten die Entwickler auch einige Fehler und gaben zeitgleich die Version 2.4.5 frei, die sich auf die Korrektur von Fehlern beschränkt. So ist nun in beiden Versionen das kürzlich entdeckte Problem(öffnet im neuen Fenster) behoben, durch das Snort keine Angriffe auf einen Apache-Webserver bemerkte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Snort 2.4.5 und Snort 2.6 stehen ab sofort zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 4 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Nessus wird Closed Source

Version des Sicherheits-Scanners "nur noch" kostenlos. Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

IBMs Billy Goat: Geißbock gegen Würmer und Viren

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Verfahren zum Aufspüren von Honeypots entwickelt

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Relevante Themen