fwsnort. يترجم قواعد الشخير في جينتي iptables المكافئة.
التحميل الان

fwsnort. الترتيب والملخص

fwsnort. العلامات

شخير ترجمة يترجم قواعد الشخير ما يعادل iptables gendet. iptables grosset. fwsnort

fwsnort. وصف

يترجم قواعد الشخير في الجويمات المكافئة iptables. تقوم FWSNort بتوزيع ملفات القواعد المضمنة في نظام الكشف عن التسلل Snort ويبني قواعد مكافئة IPTables لعدة قواعد ممكنة. يقبل FWSNort حجج سطر الأوامر لتقييد المعالجة إلى أي فئة معينة من قواعد الشخير مثل "DDOS" أو "Backdoor" أو "هجمات الويب". يمكن أن تقتصر المعالجة على قاعدة شخيرة محددة كما هو محدد بواسطة "معرف الشخير" أو "SID". يستخدم FWSNort وحدة مطابقة سلسلة iPtables (مع تصحيح مخصص يضيف خيارا - سلسلة - Hets إلى مساحة مستخدم iPtables الرمز) للكشف عن توقيع مستوى التطبيق .FWSNort (اختياريا) يستخدم وحدة iptables :: تحليل (المراد تقديمها إلى CPAN) لترجمة قواعد الشخير التي يمكن أن يتم تمرير حركة المرور التي يمكن أن تنتقل من خلال قواعد iPTables الحالية. فيما يلي بعض الملامح الرئيسية "FWSNort": الكشف عن عمليات مسح TCP Syn والزعنفة والفارة الخالية والرئيسي بالإضافة إلى عمليات مسح UDP. اكتشاف العديد من قواعد التوقيع من نظام الكشف عن التسلل. وضع الطب الشرعي تحليل LogFile iPtables (مفيد كأداة الطب الشرعي لاستخراج معلومات المسح الضوئي من Logfiles القديمة IPTables). بصمة نظام التشغيل السلبي عبر حزم TCP SYN. يتم دعم اثنين من استراتيجيات البصمات المختلفة؛ إعادة تنفيذ P0F يستخدم بصرامة رسائل سجل iPtables (يتطلب تبديل سطر الأوامر - Log-TCP-Options) واستراتيجية قائمة على TOS. تنبيهات البريد الإلكتروني التي تحتوي على خصائص المسح الضوئي TCP / UDP / ICMP، وعكس DNS ومعلومات Whois، ومطابقات Snort Trugs، ومعلومات تخمين OS عن بعد، وأكثر من ذلك. تنبيهات قائمة على المحتوى لهجمات تجاوز الفضاء العازلة أوامر التطبيق المشبوهة، وحركة المرور المشتبه بها الأخرى من خلال استخدام ملحق مطابقة سلسلة iptables و fwsnort. نوع ICMP ونوع ورمز رأس رأس. عتبات المسح الضوئي القابلة للتكوين والواجبات مستوى الخطر. تحليل iPtables Gordet للتحقق من موقف سياسة "الإسقاط الافتراضي". مستوى خطورة IP / Network مستوى المهمة التلقائية (يمكن استخدامه لتجاهل أو تصعيد مستويات الخطر تلقائيا لشبكات معينة). تنبيهات dshield. الحظر التلقائي لمسح عناوين IP عبر iptables و / أو tcpwrappers بناء على مستوى خطر المسح الضوئي. (لم يتم تمكين هذا بشكل افتراضي.) وضع الحالة الذي يعرض ملخصا للحصول على معلومات المسح الضوئي الحالية مع عدد الحزمة المرتبطة، سلاسل IPTables، ومستويات الخطر. ما الجديد في هذا الإصدار: (franck joncourt) تحديث fwsnort لاستخدام "! بناء الجملة بدلا من كبار السن"! لخط أوامر iptables. (FRANCK JONCORT) لمطابقات -ELES-STRING ومطابقات - إذا تجاوزت الحجة 128 بايت (iptables 1.4.2)، فافشل iPtables مع خطأ "iptables v1.4.2: سلسلة طويلة جدا". يعمل هذا مع تصحيح يضيف متغير جديد في FWSNort.conf "Max_String_len"، بحيث يمكن أن يكون حجم المحتوى محدودا. إذا كان المحتوى (NULL LIMITING STRINE) أكثر من Max_String_len Chars، يلقي FWSNORT القاعدة بعيدا. إصلاح الأخطاء للسماح ل FWSNort بترجمة قواعد الشخير بشكل صحيح التي لها حقول "محتوى" مع الفاصلة منقوشة مضمنة (E.G. "؛"). يسمح ذلك FWSNort بترجمة حوالي 58 قواعد إضافية من مجموعة قاعدة التهديدات الناشئة. خطأ في إصلاح الأخطاء للسماح بتطابقيات غير حساسة للحالة للعمل بشكل صحيح مع وسيطات - inaclude-re-reaceless و - exclude-re-re-reaceless. خطأ في إصلاح الأخطاء لتحريك الكلمة الأساسية "RAWBYTES" إلى قائمة الكلمات الرئيسية التي يتم تجاهلها لأن iPtables تقوم بمباراة RAW على أي حال لأنها لا تعمل بأي قبل Preprocessors في Snort Pense. وأضاف حجة essnort-rfile بحيث يتم تحليل ملف Snort Snort (أو قائمة الملفات المفصولة بفواصل). وأضاف اختراق صغير لاختيار المنفذ الأول من قائمة المنفذ حتى يتم دعم تطابق iptables 'المتعدد ". تحديث لدمج المسافات في مباريات عرافة في البرنامج النصي fwsnort.sh لأن المسافات ليست جزءا من الأنماط التي سيتم البحث عنها على أي حال. تم التحديث إلى أحدث قاعدة كاملة تم تعيينها من التهديدات الناشئة (انظر http://www.emergingthrags.net/). وأضاف ملف "FWSNORT-NOMUILDREQS.SPEC" لبناء FWSNort على الأنظمة (مثل Debian) التي لا تقوم بتثبيت / ترقية البرنامج عبر دورة في الدقيقة. هذا الملف يغفل توجيه "buildrequires: perl-extutils-makemaker"، وهذا يعمل الأخطاء مثل ما يلي على نظام أوبونتو عند بناء FWSnort مع RPMBUILD: RPM: لتثبيت حزم RPM على أنظمة دبيان، استخدم الأجنبي. انظر README.DEBAN. خطأ: لا يمكن فتح فهرس الحزم باستخدام DB3 - لا يوجد مثل هذا الملف أو الدليل (2) خطأ: لا يمكن فتح قاعدة بيانات الحزم في / var / lib / rpm

fwsnort. برامج ذات صلة