fwsnort. Traduz as regras de Snort em um conjunto de regras de iptables equivalentes.
Baixe Agora

fwsnort. Classificação e resumo

fwsnort. Tag

Maneirar traduz. traduz regras Snort regras de iptables equivalentes iptables conjunto de regras fwsnort.

fwsnort. Descrição

Traduz bufar regras em um conjunto de regras iptables equivalente. fwsnort analisa os arquivos de regras incluídas no sistema de detecção de intrusão e bufo constrói um iptables equivalentes conjunto de regras para o maior número de regras possível. fwsnort aceita argumentos de linha de comando para restringir o processamento a qualquer classe particular de regras do Snort como "DDoS", "backdoor", ou "web-ataques". Processamento pode até ser restrito a uma regra bufo específica identificada pelo seu "id bufo" ou "sid" .fwsnort utiliza o módulo string jogo iptables (junto com um patch personalizado que adiciona uma opção --hex-string ao espaço iptables usuário código) para detectar nível de aplicação signatures.fwsnort (opcionalmente) faz uso dos iPTables :: módulo Parse (a ser submetidos a CPAN) para traduzir as regras do Snort para a qual o tráfego de correspondência poderiam ser passadas através do existente iptables conjunto de regras. Aqui estão algumas características-chave de "fwsnort": · Detecção de syn tcp, fin, null, e xmas scans, bem como scans UDP. · Detecção de muitas regras de assinatura do sistema de detecção snort intrusão. · Iptables modo Forensics logfile análise (útil como uma ferramenta forense para extrair informações de digitalização a partir do iptables antigos arquivos de log). · Sistema operacional passiva impressões digitais via TCP SYN pacotes. Duas estratégias impressões digitais diferentes são suportados; uma re-implementação de p0f que usa estritamente iptables mensagens de log (requer as --log-tcp-options comando opção de linha), e uma estratégia baseada em TOS. · E-mail avisos que contêm TCP / UDP / ICMP características de digitalização, DNS reverso e informações whois, jogos de regras snort, informações palpite OS remoto, e muito mais. · Alertas baseados em conteúdo para ataques de buffer overflow, os comandos da aplicação suspeitos, e outro tráfego suspeito através do uso da extensão string jogo iptables e fwsnort. · Tipo de ICMP e validação de código de cabeçalho campo. · Limiares de verificação configuráveis e atribuições de nível de perigo. · Iptables conjunto de regras de análise para verificar a orientação da política "drop default". · IP / rede nível de perigo auto-atribuição (pode ser usado para ignorar ou automaticamente escalar níveis de perigo para certas redes). · Alertas DShield. · Auto-bloqueio de varredura de endereços IP via iptables e / ou tcpwrappers com base no nível de perigo digitalização. (Isto não é ativado por padrão.) · O modo de status que exibe um resumo das informações de digitalização atual com contagens associadas de pacotes, correntes iptables, e os níveis de perigo. O que há de novo nesta versão: · (Franck Joncourt) Atualizado fwsnort usar o "! Sintaxe em vez do mais velho"! para os iptables linha de comando. · (Franck Joncourt) Para o --hex-corda e jogos --string, se o argumento for superior a 128 bytes (iptables 1.4.2), então iptables falha com um erro "iptables v1.4.2: STRING muito longa". Corrige isso com um patch que adiciona uma nova variável na fwsnort.conf "MAX_STRING_LEN", de modo que o tamanho do conteúdo pode ser limitado. Se o conteúdo (null string terminada) é mais do que caracteres MAX_STRING_LEN, fwsnort joga a regra de distância. · Bug fix para permitir fwsnort para traduzir corretamente as regras do Snort que têm campos "conteúdo" com ponto e vírgula escaparam incorporados (por exemplo, ";"). Isso permite que fwsnort de traduzir cerca de 58 regras adicionais das ameaças emergentes regra definida. · Bug fix para permitir caso partidas insensíveis para funcionar corretamente com os argumentos --include-re-Caseless e --exclude-re-Caseless. · Bug fix para mover a palavra-chave 'rawbytes' à lista de palavras-chave que são ignorados desde iptables faz um jogo-prima de qualquer maneira como ele não é executado nenhum preprocessors no sentido Snort. · Adicionado o argumento --snort-rarquivo de modo que uma específica Snort regras de arquivo (ou lista de arquivos separados por vírgulas) é analisado. · Adicionado um pequeno truque para escolher o primeiro porto a partir de uma lista de portas até jogo, os iptables 'Multiport' é suportado. · Actualizado para consolidar espaços em partidas hexadecimais no script fwsnort.sh já que os espaços não fazem parte dos padrões a serem pesquisados de qualquer maneira. · Atualizado com o último conjunto de regras completo contra ameaças emergentes (ver http://www.emergingthreats.net/). · Adicionado o arquivo "fwsnort-nobuildreqs.spec" para a construção de fwsnort em sistemas (como o Debian) que não instalar / software de atualização via RPM. Este arquivo omite os "BuildRequires: perl-ExtUtils-MakeMaker" directiva, e isso corrige erros como o seguinte em um sistema Ubuntu ao construir fwsnort com rpmbuild: rpm: Para instalar pacotes RPM em sistemas Debian, o uso alienígena. Veja README.Debian. · Erro: não pode Pacotes abertos índice usando db3 - Nenhum tal lima ou diretório (2) · Erro: não é possível abrir banco de dados de pacotes em / var / lib / rpm

fwsnort. Software Relacionado