Veröffentlichung des Angriffserkennungssystems Snort 2.9.13.0

Nach sechs Monaten Entwicklung hat Cisco die Version Snort 2.9.13.0 veröffentlicht, ein freies System zur Angriffserkennung und -verhinderung, das Signatur-Matching-Methoden, Protokollinspektionswerkzeuge und Mechanismen zur Erkennung von Anomalien kombiniert.

Hauptneuheiten:

  • Unterstützung für das erneute Laden von Regeln nach deren Aktualisierung hinzugefügt;
  • Ein Skript zur Aufnahme von Paketen in die schwarze Liste implementiert, das sicherstellt, dass die neue Sitzung erlaubt wird;
  • Behandlung einer neuen Warnung des Präprozessors zu einem ungültigen Ende des HTTP-Headers sichergestellt;
  • Berechnung des Hashes von Dateien, die über FTP/HTTP mit Offset übertragen werden, geändert;
  • Problem mit dem Hängenbleiben von Verbindungen bei Authentifizierungsanfragen im halbgeschlossenen Zustand behoben;
  • Timeout für UDP-Pakete, die an nicht-standardisierte Netzwerkports gesendet werden, geändert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster