OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

Snort is a network intrusion detection and prevention system. It is the most widely deployed technology of its kind in the world. It performs detection using a variety of methods including rules-based detection, anomaly detection, and heuristic analysis of network traffic. Its rules language is open source and available to the public as well.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-08 09:19
2.9.4.0

Konsolidierung von IPv6, API-Datei und Verbesserung der Verarbeitung, Nutzung der Adresse Raum-ID für die Verfolgung von Frag & Stream Verbindungen, Protokollierung von Paketdaten, die PPM für Pfostenanalyse auslöst, Decodierung von IPv6 mit PPPoE und vieles mehr.
Tags: Minor
Consolidation of IPv6, file API and improvements to file processing, use of address space ID for tracking Frag & Stream connections, logging of packet data that triggers PPM for post-analysis, decoding of IPv6 with PPPoE, and more.

2012-08-11 07:35
2.9.3.1

Diese Version behebt ein Scheck über TCP RST Fahnen um zu verhindern senden Pakete mit Inline und aktive Reaktionen, Zurücksetzen setzt hashing für interne Speicherung von Regeloptionen für 64-Bit-Plattformen bei der Überprüfung der Eindeutigkeit entfernen doppelte Kopien im Speicher und Adressen, die einige kleine Arbeitsspeicherverluste analysiert wird snort.conf aktualisiert. Bitte beachten Sie, dass 2.9.3.1 und späteren Pakete mit einem neuen PGP-Schlüssel signiert sind (die mit dem vorherigen Schlüssel signiert ist).
Tags: Minor bugfixes
This release fixes a check for TCP RST flags to prevent sending resets to reset packets with inline and active responses, updates hashing for internal storage of rule options for 64bit platforms when checking uniqueness to remove duplicate copies in memory and addresses some small memory leaks from parsing snort.conf. Please note that 2.9.3.1 and later packages are signed with a new PGP key (which is signed with the previous key).

2012-07-21 07:14
2.9.3.0

Aktuelles zu der Möglichkeit, dcerpc2 und Ruf Präprozessoren Flowbit Regel. Eine neue Dynamik Ausgabe API Plugin-Architektur. Diverse Aktualisierungen und Verbesserungen und Http_inspect, SMTP Mempool Zuweisungen und e-Mail-Anhang-Verarbeitung. Paket Decoder wurde Pflog v4 Unterstützung hinzugefügt. Protokollierung von mehrere Warnungen, die unified2 mit womöglich Paketen wurde behoben. Compiler Warnung Bereinigung über mehrere Plattformen hinweg. Sämtliche Datenbank Ausgabe Unterstützung wurde entfernt.
Tags: Minor, Minor bugfixes, new features
Updates to the flowbit rule option, dcerpc2, and reputation preprocessors. A new dynamic output plugin architecture API. Various updates and improvements to http_inspect, SMTP mempool allocations, and email attachment processing. pflog v4 support has been added to packet decoders. Logging of multiple unified2 alerts with reassembled packets has been fixed. Compiler warning cleanup across multiple platforms. All database output support has been removed.

2012-05-17 21:20
2.9.2.3

Der Präprozessor GTP wurde aktualisiert, um die GTPv1 besser behandeln. Der Präprozessor DNP3 hat jetzt strengere Pakets zu überprüfen. Check-in den Puffer Reassemblierung wurde verbessert. PCRE Regelverarbeitung Option wurde behoben, um auftretende Probleme mit Libpcre 8.30 und bestimmte Regeln zu verhindern. dcerpc2 wird nicht mehr Reassemblierung abgebrochen, wenn das Ziel-basiertes Protokoll nicht definiert ist.
Tags: Minor
The GTP preprocessor was updated to better handle GTPv1 data. The DNP3 preprocessor now has stricter packet checking. Checking in the reassembly buffer was improved. PCRE rule option processing was fixed to prevent issues seen with libpcre 8.30 and certain rules. dcerpc2 no longer aborts reassembly if the target-based protocol is undefined.

2012-03-29 06:40
2.9.2.2

Aktuelles zu HTTP Inspect, handling für TCP-Sitzung Bereinigung mit RSTs und andere TCP Stream staatliche verfolgen, aktive Antworten zu fragmentierten IPv6-Datenverkehr und die reagieren Seite Konfiguration, und SIP Präprozessor und staatliche Verfolgung von Verbesserungen zur Verarbeitung in die dcerpc2 bei fehlender Präprozessor SMB-Pakete auf einer Sitzung.
Tags: Minor
Updates to HTTP Inspect, stream handling for TCP session cleanup with RSTs and other TCP state tracking, active responses to fragmented IPv6 traffic and to the react page configuration, and SIP preprocessor and state tracking improvements to SMB processing in the dcerpc2 preprocessor when missing packets on a session.

Project Resources

Project Page Download: CVS Homepage Download: Liste Download: Purchase Download: TGZ