Snort-IDS will nun Server-Einbrüche verhindern

05.10.2010

In der neuen Version 2.9.0 enhält Snort nun auch ein Intrusion Prevention System.

 

Die Release bringt einen neuen IPS-Modus mit zahlreichen Funktionen mit. Daneben kommt ein gemeinsames Response-API für alle Antworten auf Pakete zum Einsatz. Auch für die Data Aquisition gibt es eine neue Schnittstelle, die viele unterschiedliche Methoden zur Datengewinnung unterstützt, beispielsweise Libpcap, Netfilterq, IPFW, und Afpacket. Außerdem gibt es zwei neue Regeloptionen, die bestimmte Daten von Base-64 dekodieren und zur weiteren Inspektion weiterreichen. Ein neuer Pattern Matcher nutzt Intels Quick-Assist-Technologie, um bessere Performance zu erzielen. Daneben haben die Entwickler die Verarbeitung von HTTP-Headern sowie von MIME-Attachments in SMTP-Verkehr verbessert.

 

Weitere Informationen gibt es auf der Snort-Homepage. Dort steht Version 2.9.0 im Quelltext sowie als RPM und Windows-Executable zum Download unter GPLv2 bereit. Daneben gibt es dort auch Regelsätze und Add-Ons für das System zum Herunterladen. Der Hersteller Sourcefire macht auch kommerzielle Angebote rund um Snort.

[Diese Meldung stammt von Linux-Magazin-Online]

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019