Главная

Релиззы

Вышел Snort 2.8.6

Чт, 29/04/2010 - 11:26 — admin

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6
Изменения:

  • Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
  • Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
  • Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Новый релиз: Snort 2.8.5

Пт, 18/09/2009 - 14:20 — admin
В числе новшеств:
  • Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов. Иными словами необходимость запускать несколько раздельных процессов Snort-а отпала. Подробности в README.multipleconfigs.
  • Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации. Что бы активировать возможность укажите —enable-reload скрипту configure. Подробности в README.reload.
  • Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений. Подробности в README.filters.
  • SSH препроцессор (уже не экспериментальный!)
  • Улучшена производительность.

Вышла новая версия Snort 2.8.4 RC1

Сб, 14/02/2009 - 16:18 — admin

Изменения в новой версии:

  • Переработанный препроцессор DCE/RPC, теперь больше вариантов настройки правил
  • Поддержка IPv6 в модуле Frag3 и всех препроцессорах
  • Улучшенная поддержка целей в препроцессорах
  • Возможность автоматической предварительной фильтрации трафика, не подлежащего проверке, для обеспечения лучшей производительности
  • Другие улучшения и исправления.

Подробные сведения содержатся в release notes и changelog.

Скачать с официального сайта: http://www.snort.org/dl/prerelease/2.8.4-21-rc1/snort-2.8.4.rc1.tar.gz

Замеченные ошибки, вопросы и пожелания отправляйте на snort-beta@sourcefire.com

RSS-материал