• Disponível Snort 2.9.5

    Snort é um sistema de prevenção de intrusão de rede de fonte aberta, além de ser um sistema de detecção (IDS / IPS) desenvolvido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspeção baseada em anomalia, Snort é a tecnologia mais amplamente implantada IDS / IPS em todo o mundo. Com milhões de downloads e cerca de 400.000 usuários registrados, Snort tornou-se o padrão de fato para IPS.



    Nessa nova versão, foi adicionado um sistema de monitoramento do canal de dados FTP para transferência de arquivos como file_data de regras do Snort. Na sequência, foi adicionado suporte relacionado à PAF baseada em serviços carregados através da tabela de atributos, e code removed - disable-paf; houve ainda a adição de suporte decoding para Cisco ERSPAN, adição de rastreamento de envios HTTP como file_data (regras do Snort), adição da capacidade de usar filtros de eventos com regras PPM, dentre outras implementações relacionadas a comando de controle, recarregamento de configuração do Snort e melhorias no SIGHUP.


    Saiba Mais:

    [1] Snort http://www.snort.org/snort-downloads

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L