Snort

বিশ্বব্যাপী লক্ষ লক্ষ লোকের দ্বারা ডাউনলোড করা হয়েছে এবং অর্ধ মিলিয়ন নিবন্ধিত ব্যবহারকারীর সাথে Snort একটি ওপেন সোর্স এবং বিনামূল্যে কমান্ড-লাইন অ্যাপ্লিকেশন যা নেটওয়ার্ক অনুপ্রবেশের প্রতিরোধ, সনাক্তকরণ এবং সুরক্ষার জন্য সফলভাবে ব্যবহৃত হতে পারে কোনও জিএনইউ / লিনাক্স অপারেটিং সিস্টেম, প্যাকেট লগিং এবং রিয়েল টাইম ট্র্যাফিক বিশ্লেষণ করতে সক্ষম।

প্রকল্পটি চারটি মোড, স্নিফার মোড, প্যাকেট লগার মোড, নেটওয়ার্ক ইনট্রিউজেন ডিটেকশন সিস্টেম (এনআইডিএস) মোড, সেইসাথে ইনলাইন মোডে কনফিগার করা যায়। উপরন্তু, Snort পূর্বনির্ধারিত নিয়মগুলির সাথে আসে যা প্রজেক্ট & rsquo; ওয়েবসাইট থেকে, সম্প্রদায় বা Snort ডেভেলপারদের দ্বারা তৈরি করা হতে পারে।

যদিও এটি কমান্ড লাইন থেকে রান করে, Snort ব্যবহার করা খুব কঠিন নয়, তবে আপনার সাথে খেলতে অনেক অপশন রয়েছে। এটা সফলভাবে অনমনীয়-ভিত্তিক পরিদর্শন, স্বাক্ষর এবং প্রোটোকলের সুবিধাগুলিকে সম্মিলিত করে, যা এটি সর্বাধিক কার্যকরী আইপিএস (অনিয়ন্ত্রন প্রতিরোধ ব্যবস্থা) এবং আইডিএস (অনিয়ন্ত্রন সনাক্তকরণ সিস্টেম) প্রযুক্তি।

সমর্থিত অপারেটিং সিস্টেম এবং প্রাপ্যতা

এটি একটি সার্বজনীন উত্স আর্কাইভ হিসাবে ডাউনলোডের জন্য উপলব্ধ হিসাবে, Snort অনেক GNU / লিনাক্স ডিস্ট্রিবিউশন অধীনে আনুষ্ঠানিকভাবে সমর্থিত হয়, কিন্তু এটি আনুষ্ঠানিকভাবে বাইনারি প্যাকেজ, ফেডোরা, CentOS, FreeBSD এবং মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম সমর্থন করে। এই সময়ে 32-বিট এবং 64-বিট আর্কিটেকচার উভয়ই সমর্থিত।

Snort সহজেই অনেকগুলি GNU / Linux স্বাদে ইনস্টল করা যায়, কারণ এটি জনপ্রিয় লিনাক্স কার্নেল ভিত্তিক অপারেটিং সিস্টেমের ডিফল্ট সফ্টওয়্যার রিপোজিটরিগুলি থেকে ডাউনলোড করার জন্য উপলব্ধ।

ডেবিয়ান, ওপেনসিউজ, ফেডোরা, সেন্টোস, ফ্রিবিএসডি এবং নেট বিএসডি অপারেটিং সিস্টেমে কিভাবে snort সেট করা যায় তার সাথে সম্পর্কিত প্রশস্ত পরিমাণের আচ্ছাদন প্রজেক্ট & rsquo; পৃষ্ঠাতে পাওয়া যায়। এই রিলিজে নতুন কি আছে :

• স্ট্রিম 6 প্রিসক্রিসারের জন্য স্থিতিশীলতার উন্নতি
• HttpInspect প্রাক প্রক্রিয়াকরণে নির্দিষ্ট একাধিক সমস্যা
• সংবেদনশীল তথ্য ভুল মস্কো করার একটি সমস্যা স্থির করা

নতুন কি আছে সংস্করণে 2.9.9.0:

• স্ট্রিম 6 প্রিসক্রসারের জন্য স্থিতিশীলতার উন্নতি
• HttpInspect প্রাক প্রক্রিয়াকরণে নির্দিষ্ট একাধিক সমস্যা
• সংবেদনশীল তথ্য ভুল মস্কো করার একটি সমস্যা স্থির করা

নতুন কি আছে সংস্করণে 2.9.8.3:

lili for স্ট্রীম 6 প্রিসক্রিসারের জন্য স্টেবিলিটি ইফেক্ট
• HttpInspect প্রাক প্রক্রিয়াকরণে নির্দিষ্ট একাধিক সমস্যা
• সংবেদনশীল তথ্য ভুল মস্কো করার একটি সমস্যা স্থির করা

নতুন কি আছে সংস্করণে 2.9.8.2:

• নতুন সংযোজন:
• ফুটার-প্রবাহ এবং DNS API লয়া ডিটেক্টরের কাছে উন্মুক্ত।
• ডাবল ভিএলএয়ান ট্যাগিং সমর্থন।
• আপনি উন্নতি:
আপনি
• AppID- এ পারফরমেন্সের উন্নতি।
• ফাইল এবং ftp_telnet প্রি্পোসেলারের স্থিতিশীলতার উন্নতি।
• এসডিএফ এবং অপ্রচলিত সমস্যাগুলির সাথে নির্দিষ্ট কিছু সমস্যা।
• অ্যাপআইডের মধ্যে অকার্যকর DNS হোস্টের অপ্রকৃত হ্যান্ডলিংয়ের একটি সমস্যা সমাধান করা হয়েছে।
• HTTP PAF একটি অনুরোধ URI- এ পদ্ধতি এবং সংস্করণ স্ট্রিংগুলির মধ্যে সমস্ত টোকেন স্বীকার করে।
• & # 39; & # 39; অক্ষম- perfprofiling & quot; বিকল্প কনফিগার করুন।
• অজানা হেডার এবং কোন হেডার পরে ফাইল সনাক্ত করার জন্য সমর্থন যোগ করে উন্নত মাইমে পার্সিং।
• জিজিপ ডিম্প্রেসেশন দিয়ে স্থির সমস্যা। সার্ভার প্রতিক্রিয়া নির্দিষ্ট করে যদি বিষয়বস্তু-এনকোডিং GZIP হিসাবে, কিন্তু HTTP ver 1.0 এর জন্য কোন বিষয়বস্তু-দৈর্ঘ্য ক্ষেত্র।
• একাধিক প্যাকগুলি প্রসারিত HTTP প্রতিক্রিয়া শিরোলেখের হেডার (ইওএইচ) সনাক্তকরণের শেষ।
• HTTP- র জন্য উন্নত প্যাকেট পুনরায় স্যাপারবোর্ড।
• স্থায়ী ফ্ল্যাশ LZMA ডিম্ব্প্রেসন সমস্যা।

নতুন কি আছে সংস্করণে 2.9.8.0:

• নতুন সংযোজন:
• ফাইল পরিদর্শন জন্য SMBv2 / SMBv3 সমর্থন।
• আইপিএস নিয়মের মধ্যে মেটাডাটা পরিষেবাটির জন্য পোর্ট ওভাররাইড।
• AppID Lua Detector কর্মক্ষমতা প্রোফাইলিং।
• পারফর্ম্যান্স সম্পূর্ণ সময় থেকে স্থির সময়সীমার দিকে পরিসংখ্যান ডাম্প করে।
• HTTP- র মাধ্যমে SSH টানেল সনাক্ত করতে নতুন প্রি্পোসেলার সতর্কতা (120: 18)।
• নতুন কনফিগ অপশন | disable_replace | নিয়ম বিকল্প প্রতিস্থাপন অক্ষম করতে।
• নতুন স্ট্রিম কনফিগারেশন | log_asymmetric_traffic | syslog এ লগিং নিয়ন্ত্রণ করতে।
• AppID- এর জন্য সহজ Lua ডিটেক্টর তৈরি করার জন্য সরঞ্জামগুলির নতুন শেল স্ক্রিপ্ট।
• আপনি উন্নতি:
আপনি
• sfip_t সমস্ত আইপি অ্যাড্রেস জন্য স্ট্রাক্ট in6_addr ব্যবহার refactored।
• প্রাকপ্রদর্শনকারীদের জন্য পোস্ট সনাক্তকরণ কলব্যাক।
• একাধিক সার্ভার / ক্লায়েন্ট ডিটেক্টরগুলির জন্য একই প্রবাহের মূল্যায়ন করার জন্য AppID সমর্থন।
• DNS প্যাকেটগুলির জন্য AppID API।
• স্মৃতি অপ্টিমাইজেশান জুড়ে।
• UDP সক্রিয় প্রতিক্রিয়া পাঠানোর সহায়তা।
• চুনযুক্ত প্যাকেটগুলির পারফ্যামন ট্র্যাকিং ঠিক করুন
• AppID- এর স্থিতিশীলতার উন্নতি।
• স্ট্রিম 6 প্রি্পপ্রসেসারের জন্য স্থিতিশীলতার উন্নতি।
• FTP preprocessor- এ ম্যালওয়ার আটক করার জন্য উন্নত সমর্থন যোগ করা হয়েছে।
• সক্রিয় এবং প্যাসিভ FTP সংযোগগুলির মধ্যে পার্থক্য করতে সমর্থন যোগ করা হয়েছে।
• ডিএএক পুনঃপ্রচেষ্টা সারিতে ডুপ্লিকেট প্যাকেটগুলি এড়াতে স্ট্রীম 6 প্রিসক্রসেন্সে সম্পন্ন করা হয়েছে।
• এমন একটি সমস্যা সমাধান করুন যেখানে খ্যাতি কনফিগারেশন অগ্রাধিকার ক্ষেত্রের 'কালো তালিকা' প্রদর্শন করা ভুল হলেও 'হোয়াইটলিস্ট' বিকল্প কনফিগার করা হয়েছে।
• প্রতি প্যাকেট তৈরির একাধিক প্রত্যাশিত সেশনের জন্য সমর্থন যোগ করা
• সক্রিয় প্রতিক্রিয়া এখন MPLS সমর্থন করে

নতুন কি রয়েছে সংস্করণে 2.9.7.5:

সহায়তাকারী অসিঙ্ক্রোনাস টিসিপি'র জন্য স্ট্রীম প্রিসক্রসারে উন্নত সমর্থন যোগ করেছে ট্রাফিক। আপনি
• সক্রিয় প্রতিক্রিয়া আর শেষ সেগমেন্টে FIN পতাকা সেট না করে।

নতুন কি আছে সংস্করণে 2.9.7.3:

• নতুন সংযোজন:
• SIP ভিত্তিক ট্র্যাফিকের জন্য PAF সমর্থন যোগ করা
• আপনি উন্নতি:
আপনি
• একটি ব্যাক্টার্কিং সমস্যাটি সমাধান করে যেখানে 'সুরক্ষিত_সামগ্রী' নিয়ম বিকল্পটি মিলছে না এমন বিষয়বস্তু রুল বিকল্পের পরে সামগ্রীতে মিলছে না।
• এমন একটি সমস্যা সমাধান করুন যেখানে উচ্চতর বিশেষাধিকার স্তরের সময় তৈরি করা PID ফাইলটি মুছে ফেলার চেষ্টা করার পূর্বে স্ন্যাপ করা সুবিধাগুলি স্তরের নিচে ফেলে দেয়
• SSLv3 ট্র্যাফিক, আইপিভি 6 এক্সটেনশন, HTTPS সেশন পুনরায় স্যাপারঅফাইড এবং স্বাভাবিককরণের উন্নত প্রক্রিয়াকরণ
• ফাইল প্রাকপ্রসেসারের জন্য পারফরম্যান্সের উন্নতি
• ftp_telnet প্রি্পপ্রসেসারের জন্য স্থিতিশীলতা উন্নতি

নতুন কি আছে সংস্করণে 2.9.7.2:

• src / build.h: বিল্ড সংখ্যা 177 আপডেট করা
• src / preprocessors / Stream6 / snort_stream_tcp.c: ডকুমেন্টেশন: এটির প্রয়োজনীয়তা না থাকায় TCP ট্রিম স্বাভাবিককরণ ঘটতে পারে এমন স্থির সমস্যা।
• src / decode.c, src / encode.c: সিএসও ফ্যাব্রিকপ্যাথ ডিকোডিং / এনকোডিং জন্য সমর্থন যোগ করা। নিশ্চিত করুন flow_id DAQ_PktHdr_t এ কপি করা হয়েছে।
• src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: IPv4 এবং IPv6 উভয় জন্য sfrt api এর ভিতরে ntohl রূপান্তরিত করুন।
• src / target-based / sftarget_protocol_reference.c সেশনটি প্রতিষ্ঠিত হওয়ার পরেই অ্যাপ্লিকেশন প্রোটোকল আইডি সন্ধান করুন। হোস্টের বৈশিষ্ট্য টেবিলের ব্যবহার করার সময় সেশনটিতে অ্যাপ্লিকেশন প্রোটোকল আইডি বরাদ্দ করুন।
• src / util.c: কনফিগারেশন লগিং বন্ধ করার জন্য পরিবর্তন।
• src / file-process / file_service.c: HTTP কনফিগারেশন পরীক্ষা করার পূর্বে ফাইল কনফিগার একটি ফাইলে কনফিগার করুন।

নতুন কি আছে সংস্করণে 2.9.7.0:

• নতুন সংযোজন:
• অতিরিক্ত ক্ষেত্রের 'x-forwarder-for' http ক্ষেত্রের নামগুলি নির্দিষ্ট করার ক্ষমতা যোগ করা হয়েছে। একটি নতুন HTTP পরিদর্শন কনফিগারেশন উপাদান ক্ষেত্রের নাম এবং তাদের নিজ নিজ অগ্রাধিকার ক্রম সেট নির্দিষ্ট করতে ব্যবহৃত হয়।
• আইপি জন্য ক্যাশ প্রবাহ টাইমআউট যোগ করা হয়েছে।
• আপনি উন্নতি:
আপনি
• ICMPv6 ট্র্যাফিকের ফিক্সড হ্যান্ডলিং
• ফাইল প্রসেসিংয়ের সময় স্থায়ী ইনলাইন স্ট্রীম পুনর্বিন্যাস করুন।
• পারফরমার পরিসংখ্যান ফাইল রোলওভারের সাথে রেস অবস্থা সংক্রান্ত সমস্যা।

নতুন কি আছে সংস্করণে 2.9.6.0:

• নতুন সংযোজনসম্পাদনা ফাইলের প্রক্রিয়াকরণের জন্য ডিসিআরপিসি প্রাকপ্রসেসরকে এসএমবি-তে স্থানান্তরিত ফাইলগুলির জন্য সমর্থন যোগ করুন।
• ফাইল ক্যাপচার এবং স্টোরেজ - ফাইলগুলি সংরক্ষণ করে, যখন তারা একটি নতুন প্রি্পপ্রসেসর মাধ্যমে নেটওয়ার্ককে প্রবাহিত করে যা HTTP, FTP, SMTP, POP, IMAP এবং SMB এর মধ্যে সমর্থনগুলির সাথে সংযোগ স্থাপন করে। বিস্তারিত জানার জন্য README.file এবং README.file_server (টুল / ফাইল_সার্ভারের অধীনে) দেখুন।
• যুক্ত করুন = অপারেটরদের byte_test নিয়ম বিকল্প।
• সাইরাস SASL প্রমাণীকরণের আক্রমণ সনাক্ত করতে SMTP আপডেট করুন।
• শুরু থেকে শেষ পর্যন্ত একটি একক অধিবেশন ক্যাপচার করার ক্ষমতা জুড়ুন।
• প্রারম্ভিক: স্ন্যাপ নিয়মগুলি লিভারেজ ফাইলের প্রকারের সনাক্তকরণ সমর্থন যোগ করুন। বিস্তারিত জানার জন্য README.file_ips দেখুন।
• উন্নতিসাধন শুধুমাত্র একটি টিসিপি অধিবেশন প্রতিষ্ঠিত হলে সক্রিয় প্রতিক্রিয়াগুলি প্রবেশ করান।
• উন্নত পিএইএফ এবং ফাইলগুলির ক্যাপচার করার জন্য পিএপি এবং আইএমএপি প্রোটোকল আপডেট করুন।
• MIME সীমাগুলি প্যাকেটগুলিতে বিভক্ত হয়ে গেলে এসএমটিপি, POP, IMAP- এর পরিদর্শন উন্নত করতে হবে।
• লাইনের শেষের ঠিকানাটি উদ্ধৃত মুদ্রণযোগ্য ইমেইল সংযুক্তিগুলির জন্য ভুলভাবে চিহ্নিত করুন।
• যখন STARTTLS ব্যবহার করা হয় তখন এসএমটিপিতে এসএসএল হ্যান্ডশেক অর্ডারটি হ্যান্ডেল করে এবং এসএসএল হ্যান্ড শেকের মধ্যে SSL টাইপের চেকগুলি ঠিক করে।
• একাধিক প্যাকেটগুলিতে নিদর্শনগুলির একটি বিশিষ্ট অনুসন্ধান পরিচালনা করতে সংবেদনশীল ডেটা পূর্বপ্রসেসর আপডেট করুন।
• ফ্লোবাইট এবং টানেলিংয়ের জন্য Snort ম্যানুয়াল এবং অন্যান্য READMEগুলিতে কয়েকটি সমস্যাগুলি চিহ্নিত করুন।
• একটি SIGABRT বা SIGBUS এর ক্ষেত্রে দ্রুত ডিবাগিংয়ের জন্য প্যাকেট ডেটা সংরক্ষণ করুন।
• SPARC প্ল্যাটফর্মের জন্য sfxhash নোডের সংশোধন করুন।

নতুন কি আছে সংস্করণে 2.9.6.0 RC:

• আমরা কয়েকটি ছোটখাট জিনিসকে উন্নত করেছি , কিন্তু আমরা আসলে ইঞ্জিনে আরও পরীক্ষার জন্য এবং এটিতে আমরা যে বিলগুলি তৈরি করেছি সেগুলি সম্বন্ধে প্রতিক্রিয়া খুঁজছেন।

নতুন কি আছে সংস্করণে 2.9.6.0 বিটা:

• src / detection-plugins / sp_icmp_code_check.c: ICMP আইকড xy পরিসীমা চেক একটি নেতিবাচক মান অনুমতি দিন। এই শূন্য জন্য একটি চেক অন্তর্ভুক্ত করার জন্য নিয়ম অনুমতি দেয়
• src / preprocessors / Stream5 / snort_stream5_tcp.c: TCP সংযোগটি বন্ধ হয়ে গেলে সনাক্তকরণ অক্ষম করুন।
• src / prefocessors / ftptelnet / ftpp_si.h, ডায়নামিক-প্রিপ্রোসিস্টেসার / ftptelnet / pp_ftp.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / ফtptelnet / snort_ftptelnet.c, ফাইল-প্রক্রিয়া / file_api.h: ফিক্স এফটিপি-ডাটা ফাইল প্রসেসিং ।
আপনি
• src / snort_bounds.h: শূন্য আকার মেমরির কপি
এর প্রতিবাদ করা এড়িয়ে চলুন
• src /: dynamic-plugins / sf_dynamic_plugins.c, সনাক্তকরণ-প্লাগইন / sp_react.c: শুধুমাত্র যখন সেশন স্থাপন করা হয় তখন প্রতিক্রিয়া পৃষ্ঠাকে ইঙ্গিত করুন।
• src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .ম্যাপ: সাইরাস SASL প্রমাণীকরণের আক্রমণ সনাক্ত করার জন্য একটি নতুন প্রি্পপ্রোসার সতর্কতা যোগ করুন।
• src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly ABSOLUTE তে শুধুমাত্র যদি ট্র্যাফিক SSH হয়। স্টেটশিপ পদ্ধতিতে ssh সংস্করণ / এসএসএস কী এক্সচেঞ্জ init / কী এক্সচেঞ্জ এবং / অথবা এনক্রিপ্ট করা ডেটা একক পুনঃসেল্ড প্যাকেট। এই রিপোর্ট করার জন্য ফ্লোরিয়ান ওয়েস্টফেলকে ধন্যবাদ।
• src / file-process / file_mime_process.c: IMAP- এর জন্য, MIME এবং বার্তাটি শরীরের ভিতরের ভিতরে থাকবে, যা & quot; এ শেষ হবে & quot;)।
• src /: ডায়নামিক-প্রিপ্রোসিস্টেসার / ডিএনএস / স্পপ_ডিএনএসসি, ডায়নামিক-প্রিপ্রোসিস্টেসার / এসএসএস / স্পপ_এসএস সি সি, প্রি্পপ্রসেসর রিসাম্পেড পলিসি পরিবর্তন করুন; উভয় পরিবর্তে পরিবর্তিত SSH পূর্বপ্রসেসার রাষ্ট্র ট্রানজিশন পরিবর্তিত।
• src /: preprocessors / stream5 / snort_stream5_tcp.c: সেশনের প্রথম প্যাক্টে গতিশীলভাবে পুনঃসাধন করার সময় ফাঁকটি উপেক্ষা করুন।
• সোর্স / ডাইনামিক-প্রি্পোকার্স / ডনুনপি / স্প্প_ডিনেকেন্ড: ভুল মেংপুল সতর্কতাগুলি ঠিক করুন। এই রিপোর্ট করার জন্য ব্রামের ধন্যবাদ
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: কনফিগারেশন পুনরায় লোড করার আগে এবং পরে ত্রিমাত্রিক মুক্ত স্মৃতি।
• src / prefocessors / imap / snort_imap.c, ডায়নামিক-প্রিপ্রোজেসর / পপ / snort_pop.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / smtp / snort_smtp.c, ফাইল-প্রক্রিয়া / ফাইল_মাইম_প্রক্রেস সি, sfutil / sf_email_attach_decode.c: বাইনারি ফাইল সংযুক্তিগুলির 7bit ডিকোডিংকে মঞ্জুরি দিন।
• সোর্স / ডায়নামিক-প্রিসোকোসের / sdf /: spp_sdf.c, spp_sdf.h: পুনরায় লোড করার সময় আংশিক নিয়ম বৃত্তের ম্যাচ এড়িয়ে চলুন।
• src / tag.c: সীমানা পরীক্ষা ত্রুটি ফিক্স করুন যাতে বিশ্বব্যাপী ট্যাগ করা প্যাকেট সীমা একটি অতিরিক্ত ট্যাগের অনুমতি দেয় না।
• src /: file-process / file_mime_process.h, ফাইল-প্রক্রিয়া / file_api.h, ফাইল-প্রক্রিয়া / file_mime_process.c, ফাইল-প্রক্রিয়া / file_service.c, ডায়নামিক-প্রিপ্রোসিস্টেরা / imap / snort_imap.c, ডায়নামিক- preprocessors / imap / spp_imap.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / smtp / snort_smtp.c, ডায়নামিক-প্রিপ্রোসিস্টেস / পপ / snort_pop.c, ডায়নামিক-প্রিসোকোসেসর / পপ / স্প্প_পপ সি: POP এবং IMAP- এর জন্য সহজ পিএএফ সমর্থন যোগ করুন।
• src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: বাগ যোগ করুন sfip_convert_ip_text_to_binary () প্ল্যাটফর্ম অ্যাগোস্টিক আইপিভি 4 সিনট্যাক্স প্রয়োগ করা।
নির্দিষ্ট পরিমাণে xatou (), xatol (), এবং xatoup () ফিরুন মান নিশ্চিত করুন
• ডক / snort_manual.tex: '=' অপারেটরদের byte_test কমান্ড অন্তর্ভুক্ত করার জন্য নথিটি আপডেট করুন
• src / preprocessors / Stream5 / snort_stream5_tcp.c: ESTABLISHED অবস্থায় শুধুমাত্র নিশ্চিত করুন INTERNAL_EVENT_SESSION_ADD ইভেন্ট।
• src / sfutil / sf_email_attach_decode.c: QP এনকোডিং স্ট্রিং চেক করুন লাইনের ডিকোডিং শেষটি ভুলভাবে এড়ানোর জন্য।
• src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: কনফিগ ইনপুটের সাথে সম্পর্কিত রূপান্তরটি রূপান্তর করুন। পরামর্শের জন্য Reinoud Koornstra ধন্যবাদ।
• src / preprocessors / stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: ডায়নামিক-প্রি-প্রসোকেসর / পপ / snort_pop.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / smtp / snort_smtp.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / ssl / spp_ssl.c, encode.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / ডাসারপেক ২ / ডিসি ২_সিএল সি, ডায়নামিক-প্রিসক্রোকার্স / ডেসারপেক ২ / ডিসি ২_সেসা এইচ, ডায়নামিক-প্রিপ্রোসিস্টেসার / ডেসারপেক ২ / স্ফোট_ ডিসি ২ সি, ডায়নামিক-প্রিপ্রোসিস্টেস / ডিএনএস / স্পপ_ডিএনএসসি, ডায়নামিক-প্রিপ্রোসিস্টেসার / ইমাপ / স্ফট_আইমাপ.c: প্রিপ্রোসিস্টেসার / স্পপ_আরপিসি_ডেকোড সি, প্রিপ্রোসিস্টেসার / স্পপ_স্ট্রিম5 সি, প্রিপ্রোসিস্টেসার / স্ট্রীম_পিআই এইচ, প্রিপ্রোজেসর / স্ট্রীম_ এক্সেক্ট সিঃ এসএমটিপিতে এসএসএল হ্যান্ডশেক অর্ডার আউট হ্যান্ডেল এই প্রতিবেদনটির জন্য ব্রামের ধন্যবাদ।
• src / preprocessors / perf-base.c: এখন ফাইলের শীর্ষে মুদ্রিত হেডার আপডেট করুন।
• src / preprocessors / perf-base.c: ব্লক ওয়ার্ডিক্টস ব্লক করা প্যাকেট থেকে স্ট্যাটের নাম পরিবর্তন করুন।
• src / preprocessors / stream5 / snort_stream5_session.c: সেশন নামমাত্র টাইমআউটের অপেক্ষা করার সময় সেশনের সময়সীমা উত্তীর্ণ হওয়ার সময় একটি সময়সীমা।
• কনফিগার করুন, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / সনাক্তকরণ-প্লাগইন / Makefile.am, src / detect-plugins /: sp_file_type.c, sp_file_type.h, src / detection-plugins / detect_options.c, src / dynamic-preprocessors / Makefile.am, src / file-process / Makefile.am, src / ফাইল-প্রক্রিয়া / file_api.h, src / file-process / file_service.c, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / ফাইল-প্রক্রিয়া / libs / Makefile.am, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / ফাইল-প্রক্রিয়া / libs / file_lib.c, src / ফাইল-প্রক্রিয়া / libs / file_lib.h, src / preprocessors / spp_stream5.c, সরঞ্জাম / Makefile.am, doc /: README.file , আইডিএস রুলের জন্য ফাইল পরিদর্শন কীওয়ার্ড।
• src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: সমস্ত প্যাকেটগুলিতে sdf নিদর্শনগুলির বিশদ প্যাটার্ন ম্যাচ যোগ করুন।
• mkinstalldirs, ডক / snort_manual.tex, src / detect.c, src / detect_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / টার্গেট - ভিত্তিক / sf_attribute_table.y, সরঞ্জাম / u2spewfoo / u2spewfoo.c: ট্যাগ রুল বিকল্পের মাধ্যমে একক ক্যাপচার সমর্থন। আসল সতর্কতা হিসাবে একই স্থানে সমস্ত প্যাকেট লগ ইন করুন পাস নিয়মানুযায়ী ট্যাগিং সক্ষম করুন।
• src / preprocessors / imap / snort_imap.c, ডায়নামিক-প্রিপ্রোসিস্টেরা / imap / snort_imap.h, ডায়নামিক-প্রিপ্রোসিস্টেসার / পপ / snort_pop.c, ডায়নামিক-প্রিসোকোসারস / পপ / snort_pop.h, ডায়নামিক-প্রিসোকোসের্স / smtp / snort_smtp.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / smtp / snort_smtp.h, ফাইল-প্রক্রিয়া / ফাইল_পিআই। এইচ, ফাইল-প্রক্রিয়া / ফাইল_মাইম_প্রোসিএস। সি, প্রিপ্রোসিস্টেসার / স্ট্রার্শ_সিইচ সি, প্রিপ্রোসিস্টেসার / স্ট্র_সার্চ। এইচ, সফিউট / বিএনএফ_সার্চ সি: প্যাকেটগুলির মাঝে বিভক্ত হওয়া অবস্থায় স্টেটুলাম মুমে সীমা অনুসন্ধান জুড়ুন।
• src / preprocessors / HttpInspect / client / hi_client.c: পলল্ডের শুরু থেকে পরিবর্তে পদ্ধতি শেষ থেকে শুরু করার জন্য uri অনুসন্ধান পরিবর্তন করুন।
<>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / সনাক্তকরণ-প্লাগইন / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / ফাইল / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / ফাইল / file_event_log.c, src / dynamic-preprocessors / ফাইল / file_event_log.h, src / dynamic-preprocessors / ফাইল / file_inspect_config। c, src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / ফাইল / file_sha.c, src / dynamic-preprocessors / ফাইল / file_sha.h, src / dynamic-preprocessors / ফাইল / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / file / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / ফাইল-প্রক্রিয়া / Makefile.am, src / file- process / circular_buffer.c, src / file-process / circular_buffer.h, src / ফাইল -process / file_api.h, src / ফাইল-প্রক্রিয়া / file_capture.c, src / ফাইল-প্রক্রিয়া / file_capture.h, src / ফাইল-প্রক্রিয়া / ফাইল_মামুলুপি, সোর্স / ফাইল-প্রক্রিয়া / ফাইল_মামুলুপি, src / ফাইল -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service।h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / ফাইল-প্রক্রিয়া / file_stats.c, src / file-process / file_stats.h, src / ফাইল-প্রক্রিয়া / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_identifier.c, src / ফাইল-প্রক্রিয়া / libs / file_identifier.h, src / ফাইল-প্রক্রিয়া / libs / file_lib। c, src / file-process / libs / file_lib.h, src / ফাইল-প্রক্রিয়া / libs / file_sha256.h, টুলস / Makefile.am, টুলস / ফাইল_সার্ভার / Makefile.am, টুলস / ফাইল_সার্ভার / README.file_server, টুলস / file_server / file_server.c: ফাইল ক্যাপচার বৈশিষ্ট্যাবলী যুক্ত করুন এবং প্রফেসরকে ফাইল পরিদর্শন করুন
• src / preprocessors / Stream5 / snort_stream5_tcp.c: অনুপস্থিত দিকনির্দেশনাগুলি অনুপস্থিত থাকলে অনুপস্থিতি রিপোর্টের জন্য ব্রাম ফেবেলের ধন্যবাদ।
• src / ipv6_port.h: GET_ORIG_IPH_PROTO- এর জন্য ডুপ্লিকেট ম্যাক্রো সরান।
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: ম্যানুয়াল এবং টানেল সম্পর্কিত অন্যান্য ডক্স আপডেট করুন। ধন্যবাদ জেসন পল্লির জন্য। ধন্যবাদ।
• src / parser.c: নকল পরিষেবা মেটাডাটা নীরবভাবে এড়িয়ে যান না।
• src /: log.c, mempool.c, parser.c, snort.c, util.c, সনাক্তকরণ-প্লাগইন / sp_ip_tos_check.c, সনাক্তকরণ-প্লাগইন / sp_pattern_match.c, সনাক্তকরণ-প্লাগইন / sp_replace.c, সনাক্তকরণ-প্লাগইন / sp_session.c, সনাক্তকরণ-প্লাগইন / sp_tcp_win_check.c, ডায়নামিক-প্রিপ্রোসিস্টেসার / ডিএনএস / স্পপ_ডেনস সি, ডায়নামিক-প্রিসোকোসেসার্স / ফtptelnet / pp_ftp.c, ডায়নামিক-প্রিসোকোসেসার্স / ফtptelnet / snort_ftptelnet.c, ডায়নামিক-প্রিসক্রোসেসার / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, আউটপুট-প্লাগইন / spo_log_tcpdump.c, প্রিসোকোসেসার / এইচটিপিআইএনসপয়েন্ট / ইউটিইট / হাই_পিএফ সি, প্রিপ্রোসিস্টেসার / স্ট্রীম 5 / স্ন্যাপস্টেইস্ট5_টি সিপি সি: অস্থায়ী ব্যজারো এবং ইনডেক্স কলগুলি প্রতিস্থাপন করুন। বিল পার্কারে ক্রেডিটগুলি
• src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: SSL প্রকারটি কেবল তখনই পরীক্ষা করুন যখন SSL হ্যান্ডশেক সম্পূর্ণ হয় না। SSL ডেটাতে প্রকারের জন্য চেক করবেন না এই প্রতিবেদন করার জন্য ব্র্যাব ফেবকে ধন্যবাদ।
• src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, স্ট্রীম 5 / snort_stream5_tcp.c: শুধুমাত্র প্রতি প্রতিক্রিয়া শরীরের একবার বর্ণমালা বোম চেক করুন; শুধুমাত্র অক্ষরে অক্ষরে অক্ষরে অক্ষরে অক্ষর =
সেট করুন
• src / profiler.c: কমান্ড লাইন থেকে প্যাকগুলি পড়া এবং একাধিক নীতি এবং - pcap-reset ব্যবহার করে সমস্যা সমাধান করুন।
• src / সনাক্তকরণ-প্লাগইন / সনাক্তকরণ_পৃষ্ঠা।: OTN perf সময়ের মধ্যে RTN perf সময় গণনা করবেন না। এই রিপোর্ট করার জন্য Reinoud ক্রেডিট।
• doc / README.flowbits: ফ্লোবাইটে নিখরচায় টাইপ করুন ননোটসেট উদাহরণ
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: একটি কমান্ড লাইন সুইচ যোগ করুন --no-interface-pidfile তে হ্রেষাধ্বনি।
আপনি
• src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: স্ট্রিং এর প্রস্থান পরিসংখ্যান আপডেট করা হয়েছে 'ফিল্টার করা' পরিবর্তে বাদ দিয়ে।
• src /: detectation_util.h, ডায়নামিক-প্রিপ্রোসিস্টেসার / সিপ / স্প্প_সিপ সি: সিপ / এইচটি বিফার সেট করুন না
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: http বিবরনটি যদি সেট করা না থাকে তাহলে বিফল ফেরত পাঠান
• src / snort.c: ত্রুটিগুলি সংশোধন করা হয়েছে: sigabrt এবং sigbus এর জন্য প্যাকেট ডেটা ক্যাপচার
<>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats। h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / spp_dce2.h, সোর্স / ডায়নামিক-প্রিপ্রোকার্স / ডারস্পেক ২ / / / smb.h অন্তর্ভুক্ত, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamic-preprocessors / pop / snort_pop.c, src / dynamic-preprocessors / smtp / snort_smtp.c, src / ফাইল- process / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service।

c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / ফাইল-প্রক্রিয়া / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: SMB ফাইল সমর্থন যোগ করুন

নতুন কি আছে সংস্করণে 2.9.5.6:

<<<<<<<<> r//////////////////////////////////////////////// যে কোনও প্রকৃত টিসিপি অধিবেশনের জন্য পিএএফ পরীক্ষা করার পূর্বে প্রাক প্রক্রিয়াকরণের জন্য NULL চেক যোগ করুন
• src / detect-plugins /: sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: অনুসন্ধান করুন যদি বাইট বের করা দূরত্ব এবং / অথবা অফসেট অনুসন্ধান বাফারের সীমাবদ্ধতা থাকে। সমস্যাটির জন্য নাথান ফাউলারকে ধন্যবাদ।
• src / preprocessors / HttpInspect / client / hi_client.c: স্পষ্ট কুকি সাধারণীকরণের বাফার pipelined অনুরোধে দুর্ঘটনাশত নল dereference এড়াতে। সমস্যা প্রতিবেদন করার জন্য মাইকেল গালাপচকে ধন্যবাদ।

নতুন কি আছে সংস্করণে 2.9.5.5:

যে

• উন্নতি:
আপনি
• SMTP পূর্বপ্রক্রিয়াকারী এবং ignore_tls_data কনফিগারেশনের সাথে এসএমটিপি অধিবেশন এনক্রিপ্ট করার পর সঠিকভাবে পরিদর্শন বন্ধ করে দিন।
• পূর্ববর্তী অবরুদ্ধ সেশনগুলিতে প্যাকেটগুলির জন্য সমস্ত নিয়ম মূল্যায়ন অক্ষম করুন (শুধুমাত্র দ্রুত নিদর্শনগুলির সাথে বিধি হিসেবে)।
• প্রফেসর পূর্বপ্রসেসর যখন সময় এবং প্যাকেট গণনা মাপদণ্ড পূরণ হয় তখন সংশোধন করে তা সংশোধন করে।
• পাঠ্য বিধিগুলির সাথে বিদ্যমান বিদ্যমান লাইব্রেরির নিয়মাবলী থেকে HTTP বাফার জন্য আপেক্ষিক PCRE- তে একই সীমাবদ্ধতাগুলি প্রয়োগ করুন।

নতুন কি আছে সংস্করণে 2.9.5.3:

• উন্নতি:
• কিছু অপ্রয়োজনীয় কাজ, ডাটা স্ট্রাকচারের আকার হ্রাস এবং এইচটিসির সাধারণ বাম্পারের জন্য প্রক্রিয়াকরণের পরিষ্কারকরণের জন্য পারফরম্যান্সের উন্নতি।
• মেমরি বৃদ্ধি প্রতিরোধের জন্য প্রত্যাশিত সংযোগ সংখ্যা (যেমন, FTP ডেটা চ্যানেল) ক্যাপ
• আরো ঠিকানা যোগ করা হয় যখন খ্যাতি দেখুন টেবিলের পুনরায় লোড সঙ্গে ঠিকানা সমস্যা।
• কন্ট্রোল সকেট কনফিগারেশন পুনরায় লোড প্রসেসিং থ্রেড বন্ধ করার সময় সম্ভাব্য হ্যাঙ্গআউট সহ ঠিকানা সমস্যা।

নতুন কি আছে সংস্করণে 2.9.4.6:

• 6in4 এবং 4in6 এনক্যাপসুলড ট্র্যাফিক (Teredo & GTP) এর অনুরূপ হোয়াইটলিস্ট এবং ব্ল্যাকলিস্টের DAQ রায়গুলির জন্য উন্নত সমর্থন। কনফারেন্সের বিস্তারিত জন্য Snort ম্যানুয়াল দেখুন।
• আইপি বিকল্প ধারণকারী ডুপ্লিকেট 0-অফসেট টুকরা গ্রহণের সময় frag3 এ IP বিকল্পগুলির দৈর্ঘ্য পরিবর্তন করা এড়িয়ে চলুন।

নতুন কি আছে সংস্করণে 2.9.4.5:

• স্ট্রিম পুনঃসেকেন্ড প্যাকেটগুলির সমস্ত সতর্কতাগুলিতে ইউনিফাইড ২2 এ প্যাকেজগুলি লগ করতে আপডেট করুন।


20 Jan 18