入侵检测系统Snort 2.9.3.0 发布
2012-07-22 16:15:18 来源:我爱运维网 评论:0 点击:
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件Snort有 三种工作模式:嗅探器、数据包记录器...
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件
Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的,而且是可 配置的。
Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。
Snort 2.9.3.0 发布,改进内容包括:
1. Updates to the flowbit rule option, dcerpc2, and reputation preprocessors.
2. A new dynamic output plugin architecture API.
3. Various updates and improvements to http_inspect, SMTP mempool allocations, and email attachment processing.
4. pflog v4 support has been added to packet decoders.
5. Logging of multiple unified2 alerts with reassembled packets has been fixed.
6. Compiler warning cleanup across multiple platforms.
7. All database output support has been removed
分享到:
收藏
收藏
评论排行
- ·Windows(Win7)下用Xming...(92)
- ·使用jmx client监控activemq(20)
- ·Hive查询OOM分析(14)
- ·复杂网络架构导致的诡异...(8)
- ·使用 OpenStack 实现云...(7)
- ·影响Java EE性能的十大问题(6)
- ·云计算平台管理的三大利...(6)
- ·Mysql数据库复制延时分析(5)
- ·OpenStack Nova开发与测...(4)
- ·LTPP一键安装包1.2 发布(4)
- ·Linux下系统或服务排障的...(4)
- ·PHP发布5.4.4 和 5.3.1...(4)
- ·RSYSLOG搭建集中日志管理服务(4)
- ·转换程序源码的编码格式[...(3)
- ·Linux 的木马程式 Wirenet 出现(3)
- ·Nginx 发布1.2.1稳定版...(3)
- ·zend framework文件读取漏洞分析(3)
- ·Percona Playback 0.3 development release(3)
- ·运维业务与CMDB集成关系一例(3)
- ·应该知道的Linux技巧(3)
频道总排行
