世界中の何百万人もの人々がダウンロードし、登録ユーザー数が50万人を超えるSnortは、オープンソースで無料のコマンドラインアプリケーションであり、GNU / Linuxオペレーティングシステム上でのネットワーク侵入防止、パケットロギングとリアルタイムトラフィック分析が可能です。
4つの異なるモードとルールを備えています
このプロジェクトは、Snifferモード、Packet Loggerモード、Network Intrusion Detection System(NIDS)モード、およびインラインモードの4つのモードで設定できます。さらに、Snortには、コミュニティによって、またはSnort開発者によって作成された、プロジェクトのウェブサイトからダウンロードできる、あらかじめ定義されたルールが付属しています。
最も広く展開されているIPS / IDS技術
コマンドラインから実行されるという事実にもかかわらず、Snortは使用するのが難しくありませんが、多くのオプションがあります。これは、異常に基づく検査、シグネチャ、プロトコルの利点をうまく組み合わせ、IPS(侵入防御システム)とIDS(侵入検知システム)技術の中で最も広く展開されています。
サポートされているオペレーティングシステムと可用性
UniversalソースアーカイブとしてダウンロードできるSnortは、GNU / Linuxの多数のディストリビューションで正式にサポートされていますが、Fedora、CentOS、FreeBSD、Microsoft Windowsオペレーティングシステムをバイナリパッケージで公式にサポートしています。現時点では、32ビットと64ビットの両方のアーキテクチャがサポートされています。
Snortを使い始める
一般的なLinuxカーネルベースのオペレーティングシステムのデフォルトのソフトウェアリポジトリからダウンロードできるので、Snortは数多くのGNU / Linuxのフレーバに簡単にインストールできます。 Debian、openSUSE、Fedora、CentOS、FreeBSD、およびNetBSD OS上でSnortを設定する方法に関する膨大な量の質問を網羅したプロジェクトのページには、スタートガイドがあります。
このリリースの新機能:
Stream6プリプロセッサの安定性向上
HttpInspectプリプロセッサの複数の問題を修正
機密データの誤ったマスキングの問題を修正しました。
バージョン2.9.9.0の新機能:
Stream6プリプロセッサの安定性向上
HttpInspectプリプロセッサの複数の問題を修正
機密データの誤ったマスキングの問題を修正しました。
バージョン2.9.8.3の新機能:
Stream6プリプロセッサの安定性向上
HttpInspectプリプロセッサの複数の問題を修正
機密データの誤ったマスキングの問題を修正しました。
バージョン2.9.8.2の新機能:
新しい追加:
将来のフローとDNS APIはlua検出器に公開されています。
ダブルVLANタギングのサポート。
改善点:
AppIDのパフォーマンスが向上しました。
fileとftp_telnetプリプロセッサの安定性の向上
SDFと難読化に関するいくつかの問題を修正しました。
AppIDの不正なDNSホストの不適切な処理の問題を解決しました。
HTTP PAFは、要求URIのメソッドとバージョン文字列の間のすべてのトークンを受け入れます。
" - disable-perfprofiling"で解決されたsnortビルドの問題configureオプション。
不明なヘッダーとヘッダーの後にファイルを検出するためのサポートを追加することにより、拡張されたMIME解析。
gzip圧縮解除の問題を修正しました。サーバーの応答が指定されている場合Content-EncodingはGZIPとして、HTTPバージョン1.0のContent-Lengthフィールドはありません。
複数のパケットにまたがるHTTP応答ヘッダーのヘッダー(EOH)の終わり。
HTTPのパケットリアセンブリが改善されました。
Flash LZMAの解凍に関する問題が修正されました。
バージョン2.9.8.0の新機能:
新しい追加:
ファイル検査のためのSMBv2 / SMBv3サポート
IPSルールのメタデータサービスのポートオーバーライド。
AppIDルアー検出器の性能プロファイリング。
Perfmonは絶対時間から固定間隔で統計をダンプします。
HTTP経由のSSHトンネリングを検出する新しいプリプロセッサアラート(120:18)
新しい設定オプション| disable_replace |ルール置換オプションを無効にします。
新しいストリーム構成| log_asymmetric_traffic | syslogへのロギングを制御します。
AppID用の単純なLuaディテクタを作成するツールの新しいシェルスクリプト。
改善点:
sfip_tは、すべてのIPアドレスに対してstruct in6_addrを使用するようにリファクタリングしました。
プリプロセッサの検出後のコールバック
同じフローで複数のサーバー/クライアント検出器を評価するためのAppIDサポート
DNSパケットのAppID API。
メモリの最適化
UDPアクティブな応答の送信をサポートします。
プルーニングされたパケットのperfmonトラッキングを修正しました。
AppIDの安定性の向上。
Stream6プリプロセッサの安定性向上。
FTPプリプロセッサのマルウェアをブロックするためのサポートが強化されました。
アクティブFTP接続とパッシブFTP接続を区別するためのサポートが追加されました。
Stream6プリプロセッサでDAQ再試行キューにパケットが重複しないように改善されました。
「ホワイトリスト」オプションが設定されていても、評判設定で誤って優先度フィールドに「ブラックリスト」が表示される問題を解決しました。
パケットごとに作成された複数のセッションのサポートを追加
アクティブな応答がMPLSをサポートするようになりました
バージョン2.9.7.5の新機能:
非同期TCPトラフィックのストリームプリプロセッサへの改善されたサポートを追加しました。
アクティブレスポンスは、送信された最後のセグメントのFINフラグを設定しなくなりました。
バージョン2.9.7.3の新機能:
新しい追加:
SIPベースのトラフィックに対するPAFサポートを追加
改善点:
一致していないコンテンツルールオプションの後のコンテンツで 'protected_content'ルールオプションが一致しなかったバックトラッキングの問題を解決しました。
snortが特権レベルを削除してから上位の特権レベルで作成されたPIDファイルを削除しようとする問題を解決しました。
SSLv3トラフィックの処理、IPv6拡張、HTTPSセッションの再アセンブリと正規化
ファイルプリプロセッサのパフォーマンス向上
ftp_telnetプリプロセッサの安定性向上
バージョン2.9.7.2の新機能:
src / build.h:ビルド番号を177に更新する
src / preprocessors / Stream6 / snort_stream_tcp.c:ドキュメンテーション:TCPトリム正規化が必要でないときに発生する問題が修正されました。
src / decode.c、src / encode.c:Cisco FabricPathのデコード/エンコーディングのサポートが追加されました。 flow_idがDAQ_PktHdr_tにコピーされていることを確認してください。
src / snort.h、src / sfutil / sfrt.c、src / sfutil / sfrt.h src / target-based / sftarget_reader.c:IPv4とIPv6の両方のsfrt API内でntohl変換を移動しました。
src / target-based / sftarget_protocol_reference.cセッションが確立された後にのみアプリケーションプロトコルIDを検索します。ホスト属性テーブルを使用する場合は、アプリケーションプロトコルIDをセッションに割り当てます。
src / util.c:構成ロギングを抑制する変更。
src / file-process / file_service.c:HTTP継続があるかどうかをチェックする前に、ファイル設定をファイルコンテキストに割り当てます。
バージョン2.9.7.0の新機能:
新しい追加:
追加のカスタム 'x-forwarder-for' httpフィールド名を指定できるようになりました。新しいhttp検査構成要素を使用して、一連のフィールド名とそれぞれの優先順位を指定します。
IPのキャッシュフロータイムアウトを追加しました。
改善点:
ICMPv6トラフィックの処理が修正されました。
ファイル処理中のインラインストリームの再アセンブリを修正しました。
Perfmon statsファイルのロールオーバーによる競合状態の問題を解決しました。
バージョン2.9.6.0の新機能:
新しい追加SMBを介して転送されるファイルに対して、DCERPCプリプロセッサ内のファイル固有の処理を行うためのサポートを追加しました。
ファイルキャプチャとストレージ - HTTP、FTP、SMTP、POP、IMAP、およびSMBのサポートを結ぶ新しいプリプロセッサを使用して、ファイルをネットワーク経由で保存します。詳細は、README.fileおよびREADME.file_server(tools / file_serverの下)を参照してください。
byte_testルールオプションに=演算子を追加します。
Cyrus SASL認証攻撃を検出するためにSMTPを更新します。
単一のセッションを最初から最後まで取り込む機能を追加する。
実験:Snortルールでファイルタイプ識別を活用するためのサポートを追加しました。詳細については、README.file_ipsを参照してください。
Improvements TCPセッションが確立されたときにアクティブな応答のみを注入します。
簡単なPAFをサポートするようにPOPおよびIMAPプロトコルを更新し、ファイルの識別とキャプチャを改善します。
mime境界がパケット間で分割されている場合の検査を改善するために、SMTP、POP、IMAPを更新します。
クォートされた印刷可能な電子メール添付ファイルの行末に間違って対処するためのアドレス問題。
STARTTLSが使用されているときにSMTPのSSLハンドシェイクを処理し、SSLハンドシェイク内でのみSSLタイプのチェックを修正します。
複数のパケットにわたるパターンのステートフル検索を処理する機密データプリプロセッサを更新します。
フロービットとトンネリングに関するSnortのマニュアルと他のREADMEのいくつかの問題に対処してください。
SIGABRTまたはSIGBUSの場合、より速いデバッグのためにパケットデータを保存します。
SPARCプラットフォーム用のsfxhashノードのアライメントを修正しました。
バージョン2.9.6.0 RCの新機能:
非常にマイナーなものをいくつか改良しましたが、エンジンのテストをもっと探しています。私たちがそれに組み込んだ機能です。
バージョン2.9.6.0ベータ版の新機能:
src / detection-plugins / sp_icmp_code_check.c:ICMP icode xyの範囲チェックで負の値を許可します。これにより、ルールにゼロのチェックを含めることができます
src / preprocessors / Stream5 / snort_stream5_tcp.c:TCP接続がすでに閉じられているときの検出を無効にします。
FTP-Dataファイルの処理を修正しました。src /:dynamic-preprocessors / ftptelnet / ftpp_si.h、dynamic-preprocessors / ftptelnet / pp_ftp.c、dynamic-preprocessors / ftptelnet / snort_ftptelnet.c、file-process / file_api.h
src / snort_bounds.h:ゼロサイズのメモリコピーのアサーションを避ける
src /:dynamic-plugins / sf_dynamic_plugins.c、detection-plugins / sp_react.c:セッションが確立されたときにのみ応答ページを挿入します。
src / dynamic-preprocessors / smtp / snort_smtp.h、preproc_rules / preprocessor.rules、etc / gen-msg.map: Cyrus SASL認証攻撃を検出するための新しいプリプロセッサアラートを追加します。
src / dynamic-preprocessors / ssh / spp_ssh.c:トラフィックがSSHである場合にのみ、ABS_REASIGNをABSOLUTEに設定します。 sshバージョン/ ssh鍵交換init /鍵交換および/または暗号化されたデータを、再構成された単一のパケット内でステートフルに処理します。これを報告してくれたFlorian Westphalに感謝します。
src /:dynamic-preprocessors / dns / spp_dns.c、dynamic-preprocessors / ssh / spp_ssh.c、プリプロセッサのリアセンブリポリシーを変更する。 SSHプリプロセッサの状態遷移を、両方ではなくdirに基づいて変更しました。
src /:preprocessors / Stream5 / snort_stream5_tcp.c:セッションの最初のパケットでリアセンブリを動的にオンにするときのギャップを無視します。
src / dynamic-preprocessors / dnp3 / spp_dnp3.c:不正なmempoolの警告を修正しました。これを報告してくれたBramに感謝します
doc / snort_manual.pdf、doc / snort_manual.tex、configure.in、src / snort.c、src / util.c:コンフィギュレーションリロードの前後に解放されたメモリを削除します。
src /:ダイナミックプリプロセッサ/ imap / snort_imap.c、ダイナミックプリプロセッサ/ pop / snort_pop.c、ダイナミックプリプロセッサ/ smtp / snort_smtp.c、ファイルプロセス/ file_mime_process.c、sfutil / sf_email_attach_decode.c:7ビットデコードを許可するバイナリファイルの添付ファイルの。
src / dynamic-preprocessors / sdf /:spp_sdf.c、spp_sdf.h:リロード中に部分ルールツリーが一致しないようにします。
src / tag.c:グローバルタグ付きパケットの制限が余分なタグを許可しないように境界チェックエラーを修正しました。src /:file-process / file_mime_process.h、ファイルプロセス/ file_api.h、ファイルプロセス/ file_mime_process.c、ファイルプロセス/ file_service.c、動的プリプロセッサ/ imap / snort_imap.c、動的プリプロセッサ/ imap /spp_imap.c、dynamic-preprocessors / smtp / snort_smtp.c、dynamic-preprocessors / pop / snort_pop.c、dynamic-preprocessors / pop / spp_pop.c:POPとIMAPの簡単なPAFサポートを追加する。
src /:util.c、util.h、sfutil / sf_ip.c、sfutil / sf_ip.h:バグsfip_convert_ip_text_to_binary()を追加すると、プラットフォームに依存しないIPv4構文が適用されます。 xatou()、xatol()、およびxatoup()が指定された範囲内の値を返すことを確認する
doc / snort_manual.tex: '='演算子をbyte_testコマンドに含めるように文書を更新する
src / preprocessors / Stream5 / snort_stream5_tcp.c:INTERNAL_EVENT_SESSION_ADDイベントがESTABLISHED状態であることを確認してください。
src / sfutil / sf_email_attach_decode.c:QPエンコーディング文字列が有効であることをチェックして、行の終わりを正しくデコードしないようにします。
src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c:設定入力に対応するように設定出力を調整します。提案のReinoud Koornstraに感謝します。src / preprocessors / Stream5 /:snort_stream5_icmp.c、snort_stream5_ip.c、snort_stream5_tcp.c、snort_stream5_udp.c:ダイナミックプリプロセッサ/ pop / snort_pop.c、ダイナミックプリプロセッサ/ smtp / snort_smtp.c、ダイナミックプリプロセッサ/ ssl / spp_sslダイナミックプリプロセッサ/ dcerpc2 / dce2_cl.c、ダイナミックプリプロセッサ/ dcerpc2 / dce2_session.h、ダイナミックプリプロセッサ/ dcerpc2 / snort_dce2.c、ダイナミックプリプロセッサ/ dns / spp_dns.c、ダイナミックプリプロセッサ/imap/snort_imap.c:プリプロセッサ/ spp_rpc_decode.c、プリプロセッサ/ spp_stream5.c、プリプロセッサ/ stream_api.h、プリプロセッサ/ stream_expect.c:SMTPでの順不同SSLハンドシェイクを処理します。これを報告してくれたBramに感謝します。
src / preprocessors / perf-base.c:今のファイルの先頭に表示されているヘッダを更新します。
src / preprocessors / perf-base.c:statの名前をBlocked PacketsからBlock Verdictsに変更します。
src / preprocessors / Stream5 / snort_stream5_session.c:セッションのタイムアウトを待つのではなく、セッションタイムアウトに達したときにセッションをタイムアウトさせます。src / detection_plugins /:sp_file_type.c、sp_file_type.h、src / detection。/ src / snort.c、src / detect-plugins / src / -plugin / detection_options.c、src / dynamic-preprocessors / Makefile.am、src / file-process / Makefile.am、src / file-process / file_api.h、src / file-process / file_service.c、src / file src / file-process / file_service_config.h、src / file-process / libs / Makefile.am、src / file-process / libs / file_config.c、src / file-process / libs / file_config .h、src / file-process / libs / file_lib.c、src / file-process / libs / file_lib.h、src / preprocessors / spp_stream5.c、tools / Makefile.am、doc /:README.file、READMEを参照してください。 file_ips、Makefile.am:IPSルールのファイル検査キーワード。
src / dynamic-preprocessors / sdf /:sdf_pattern_match.c、sdf_pattern_match.h、spp_sdf.c、spp_sdf.h:パケット全体にsdfパターンのステートフルパターン一致を追加します。
doc / snort_manual.tex、src / detect.c、src / detection_util.h、src / fpdetect.c、src / parser.c、src / tag.c、src / tag.h、src / target-based / sf_attribute_table.y、tools / u2spewfoo / u2spewfoo.c:タグルールオプションによるシングルセッションキャプチャをサポートします。すべてのパケットを元のアラートと同じ場所に記録します。パスルールのタグ付けを有効にする。src /:dynamic-preprocessors / imap / snort_imap.c、動的プリプロセッサ/ imap / snort_imap.h、動的プリプロセッサ/ pop / snort_pop.c、動的プリプロセッサ/ pop / snort_pop.h、動的プリプロセッサ/ smtp / snort_smtp .c、動的プリプロセッサ/ smtp / snort_smtp.h、ファイルプロセス/ file_api.h、ファイルプロセス/ file_mime_process.c、プリプロセッサ/ str_search.c、プリプロセッサ/ str_search.h、sfutil / bnfa_search.c:ステートフルMIMEを追加する境界探索はパケット間で分割されます。
src / preprocessors / HttpInspect / client / hi_client.c:uri検索を、ペイロードの開始ではなくメソッドの終了から開始するように変更します。doc / snort_manual.pdf、src / parser.c、src / preprocids.h、src / snort.c、src / util.c、src / detection-plugins / .cvsignore、src src / dynamic-preprocessors / file / Makefile.am、src / dynamic-preprocessors / file / src / dynamic-preprocessors / file / Makefile.am、src / src / dynamic-preprocessors / file / file_agent.h、src / dynamic-preprocessors / file / file_event_log.c、src / dynamic-preprocessors / file / file_event_log.h、src / dynamic-preprocessors / file / file_inspect_configのように、 src / dynamic-preprocessors / file / ssh_file.dsp、src / dynamic-preprocessors / file / file_sha.h、src / src / dynamic-preprocessors / file / spp_file.c、src / dynamic-preprocessors / file / spp_file.h、src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp、src /ファイルプロセス/ Makefile.am、src / file- process / circular_buffer.c、src / file-process / circular_buffer.h、src / file src / file-process / file_capture.c、src / file-process / file_capture.h、src / file-process / file_mempool.c、src / file-process / file_mempool.h、src / file -process / file_resume_block.c、src / file-process / file_service.c、src / file-process / file_service。src / file-process / file_service_config.h、src / file-process / file_stats.c、src / file-process / file_stats.h、src / file-process / libs / src / file-process / libs / file_config.h、src / file-process / libs / file_identifier.c、src / file-process / libs / file_identifier.h、src / file-process / libs / file_libにあります。 c / src / file-process / libs / file_lib.h、src / file-process / libs / file_sha256.h、tools / Makefile.am、tools / file_server / Makefile.am、tools / file_server / README.file_server、tools / file_server / file_server.c:ファイルキャプチャ機能を追加し、ファイル検査プリプロセッサを導入する
src / preprocessors / Stream5 / snort_stream5_tcp.c:方向指示子が見つからない場合、エラーを解析します。レポートのためのBram Fabegに感謝します。
src / ipv6_port.h:GET_ORIG_IPH_PROTOの重複マクロを削除します。
doc /:README.decode、README.gre、README.mpls、snort_manual.pdf、snort_manual.tex:トンネリングに関連するマニュアルやその他のドキュメントを更新します。 Jason Poleyに感謝してくれてありがとう。
src / parser.c:重複するサービスメタデータを静かにスキップしません。src /:log.c、mempool.c、parser.c、snort.c、util.c、検出プラグイン/ sp_ip_tos_check.c、検出プラグイン/ sp_pattern_match.c、検出プラグイン/ sp_replace.c、検出プラグインダイナミックプリプロセッサ/ dns / spp_dns.c、ダイナミックプリプロセッサ/ ftptelnet / pp_ftp.c、ダイナミックプリプロセッサ/ ftptelnet / snort_ftptelnet.c、ダイナミックプリプロセッサ/ sdf / sdf_pattern_match .c、output-plugins / spo_log_ascii.c、出力プラグイン/ spo_log_tcpdump.c、プリプロセッサ/ HttpInspect / utils / hi_paf.c、プリプロセッサ/ Stream5 / snort_stream5_tcp.c:廃止されたbzeroとindex呼び出しを置き換えます。ビル・パーカーに対するクレジット
src / dynamic-preprocessors /:smtp / snort_smtp.c、ssl / spp_ssl.c、libs / ssl.c、libs / ssl.h:SSLハンドシェイクが完了していない場合のみ、SSLタイプを調べます。 SSLデータのタイプを確認しないでください。これを報告してくれたBram Fabegに感謝します。
src / preprocessors /:HttpInspect / server / hi_server.c、HttpInspect / server / hi_server_norm.c、Stream5 / snort_stream5_tcp.c:レスポンス本文ごとにcharset bomを1回だけチェックします。文字セットごとに一度だけcharsetを設定する=
src / profiler.c:コマンドラインからpcapを読み込み、複数のポリシーと--pcap-resetを使うときの問題を修正しました。src / detection-plugins / detection_options.c:OTN perf時間でRTN perf時間をカウントしません。これを報告したReinoudのクレジット
doc / README.flowbits:フロービットのtypoを修正しました。
src / snort.c、src / snort.h、src / util.c、snort.8、doc / snort_manual.pdf、doc / snort_manual.tex:snortにコマンドラインスイッチ--no-interface-pidfileを追加します。
src / preprocessors /:spp_stream5.c、Stream5 / stream5_common.h:Streamの終了ステータスを、droppedの代わりに 'filtered'を使用するように更新しました。
src /:detect_util.h、dynamic-preprocessors / sip / spp_sip.c:sip / httpバッファをnullに設定しない
src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c:要求されたhttpバッファーが設定されていない場合、戻り値の不一致
src / snort.c:バグ修正:sigabrtとsigbusのパケットデータをキャプチャdoc / snort_manual.pdf、doc / snort_manual.tex、etc / gen-msg.map、preproc_rules / preprocessor.rules、src / active.c、src / active.h、src / encode.c、 src / dynamic-preprocessors / dcerpc2 / dce2_co.c、src / dynamic-preprocessors / sf_dynamic_preprocessor.h、src / dcerpc2 / dce2_config.c、src / dynamic-preprocessors / dcerpc2 / dce2_config.h、src / dynamic-preprocessors / dcerpc2 / dce2_event.c、src / dynamic-preprocessors / dcerpc2 / dce2_event.h、src / dynamic-preprocessors / dcerpc2 / dce2_memory.c、src / dynamic-preprocessors / dcerpc2 / dce2_memory.h、src / dynamic-preprocessors / dcerpc2 / dce2_smb.c、src / dynamic-preprocessors / dcerpc2 / dce2_smb.h、src / dynamic-preprocessors / dcerpc2 / dce2_statsにあります。 src / dynamic-preprocessors / dcerpc2 / snort_dce2.h、src / dynamic-preprocessors / dcerpc2 / spp_dce2.c、src / dynamic-preprocessors / dcerpc2 / spp_dce2.h、 src / dynamic-preprocessors / dcerpc2 / includes / smb.h、src / dyn src / dynamic-preprocessors / smtp / snort_smtp.c、src / dynamic-preprocessors / process / file_api.h、src / file-process / file_mime_process.c、src / file-process / file_serviceを参照してください。src / file-process / libs / file_identifier.c、src / file-process / libs / file_identifier.h、src /ファイルプロセス/ libs / file_lib.c、src /ファイルプロセス/ libs / file_lib .h、src / preprocessors / snort_httpinspect.c、src / preprocessors / Stream5 / snort_stream5_tcp.c:SMBファイルのサポートを追加する
バージョン2.9.5.6の新機能:
src /preprocessors/Stream5/snort_stream5_tcp.c:実際のtcpセッションをチェックする前にPAFをチェックするプリプロセッサのNULLチェックを追加する
src / detection-plugins /:sp_byte_check.c、sp_byte_jump.c、sp_isdataat.c、sp_pattern_match.c:バイト抽出された距離および/またはオフセットが検索バッファの範囲内にあるかどうかをテストします。この問題に注目してくれたNathan Fowlerに感謝します。
src / preprocessors / HttpInspect / client / hi_client.c:パイプラインリクエストで偶発的なヌル参照解除を避けるために、クッキー正規化バッファをクリアします。問題を報告してくれたMichael Galapchukに感謝します。
バージョン2.9.5.5の新機能:
改善点:
SMTPセッションが暗号化された後でインスペクションを正しく停止するために、SMTPプリプロセッサとignore_tls_data設定の問題を解決してください。
以前にブロックされたセッションのパケットのすべてのルール評価を無効にします(高速パターンのルールだけではなく)。
perfmonプリプロセッサが、時間とパケット数の両方の基準が満たされるとすぐに統計情報を書き込むときに訂正されます。
テキストルールですでに存在しているように、共有ライブラリルールからHTTPバッファの相対PCREに同じ制約を適用します。
バージョン2.9.5.3の新機能:
改善点:
不必要な作業の削減、データ構造のサイズの縮小、HTTP正規化バッファの処理のクリーンアップを行うためのパフォーマンスの向上
メモリの増加を防ぐために予想される接続の数を制限する(例:FTPデータチャネル)
より多くのアドレスが追加されたときにレピュテーションルックアップテーブルをリロードすることで問題を解決してください。
制御ソケットの設定リロード処理スレッドのシャットダウン中に潜在的なハングアップを伴うアドレス問題。
バージョン2.9.4.6の新機能:
6in4および4in6のカプセル化されたトラフィックのホワイトリストとブラックリストのDAQ評価のサポートが改善されました(TeredoとGTPに似ています)。設定の詳細については、Snortのマニュアルを参照してください。
IPオプションを持つ重複した0オフセットフラグメントを受信すると、frag3のIPオプションの長さを変更しないでください。
バージョン2.9.4.5の新機能:
正しいパターン一致を可能にするために、正規化されたHTTP URIからのプロキシ情報を削除しました。
ストリーム再構成されたパケットのすべてのアラートでパケットをunified2に記録します。
コメントが見つかりません