Релиз SNORT 2.8.6

image

Теги: Open Source, безопасность

Накануне вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6.

Накануне вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6.
 Изменения.

* Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.

* Добавлен "чуткий" предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.

* Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.


или введите имя

CAPTCHA
x-pert
30-04-2010 05:27:06
Где исходники? Копилить, компилить исходники *осмастривает все красными глазами*.
0 |
B.Gates
30-04-2010 12:33:56
Для особо одаренных. Snort прекрасно работает на Windows системах
0 |
12029
30-04-2010 23:58:03
скажы это тем людям которые не читают мануалы и оффсайты на одном собеседовании мне рассмеялись в глаза когда я рассказал про виндовую версию... так и хотелось взять ноут ... и ткнуть его мордой в раздел даунлоад ... жесть ваще
0 |
zxczxc
30-04-2010 14:38:24
Под виндой - не кашерно )))
0 |