Snort-IDS will nun Server-Einbrüche verhindern

05.10.2010

In der neuen Version 2.9.0 enhält Snort nun auch ein Intrusion Prevention System.

 

Die Release bringt einen neuen IPS-Modus mit zahlreichen Funktionen mit. Daneben kommt ein gemeinsames Response-API für alle Antworten auf Pakete zum Einsatz. Auch für die Data Aquisition gibt es eine neue Schnittstelle, die viele unterschiedliche Methoden zur Datengewinnung unterstützt, beispielsweise Libpcap, Netfilterq, IPFW, und Afpacket. Außerdem gibt es zwei neue Regeloptionen, die bestimmte Daten von Base-64 dekodieren und zur weiteren Inspektion weiterreichen. Ein neuer Pattern Matcher nutzt Intels Quick-Assist-Technologie, um bessere Performance zu erzielen. Daneben haben die Entwickler die Verarbeitung von HTTP-Headern sowie von MIME-Attachments in SMTP-Verkehr verbessert.

 

Weitere Informationen gibt es auf der Snort-Homepage . Dort steht Version 2.9.0 im Quelltext sowie als RPM und Windows-Executable zum Download unter GPLv2 bereit. Daneben gibt es dort auch Regelsätze und Add-Ons für das System zum Herunterladen. Der Hersteller Sourcefire macht auch kommerzielle Angebote rund um Snort.

[Diese Meldung stammt von Linux-Magazin-Online ]

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023