入侵檢測自由軟件項目Snort停止開發 ???
作者:cross 日期:2010-07-22 15:33
ref: http://opensource.solidot.org/article.pl?sid=10/07/22/068207&from=rss
入侵檢測自由軟件項目Snort停止開發
matrix發表於2010年7月22日14時12分星期四 matrix發表於2010年7月22日14時12分星期四
來自分叉叉叉叉叉部門 來自分叉叉叉叉叉部門
Shawn the R0ck 寫道
"已有12年曆史的入侵檢測自由開源軟件項目Snort停止了開發了。由美國國土安全局建立的非盈利組織OISF(開發信息安全基金會)認為snort是進入"老年",他們將開始開發新一代的IDS/IPS(入侵檢測/防禦系統)。但Snort的創建者Martin Roech 否認了這一說法 ,他稱這個禮拜OISF發布的第一個開放源代碼IDS/IPS項目Suricata 1.0簡直就是在做Snort曾經的工作,也就是說在浪費納稅人的錢。OISF成立不到2年,據主席Matt Jonkman得知,他們在國土安全局電子空間研究計劃(cybersecurity research program)中得到100萬美元的投入。Matt說OSIF的目的就是開發出Snort的替代品,Snort 3.0作為下一代Snort的計劃已經被推遲了。
btw:Snort仍然非常強大,目前很多綜合安全平台都會多多少少使用Snort,只是不遵循GPL也很普遍,廠商的不道德行為由此體現。" Shawn the R0ck寫道
"已有12年曆史的入侵檢測自由開源軟件項目Snort停止了開發了。由美國國土安全局建立的非盈利組織OISF(開發信息安全基金會)認為snort是進入"老年" ,他們將開始開發新一代的IDS/IPS(入侵檢測/防禦系統)。但Snort的創建者Martin Roech 否認了這一說法 ,他稱這個禮拜OISF發布的第一個開放源代碼IDS/IPS項目Suricata 1.0簡直就是在做Snort曾經的工作,也就是說在浪費納稅人的錢。OISF成立不到2年,據主席Matt Jonkman得知,他們在國土安全局電子空間研究計劃(cybersecurity research program)中得到100萬美元的投入。Matt說OSIF的目的就是開發出Snort的替代品,Snort 3.0作為下一代Snort的計劃已經被推遲了。
btw:Snort仍然非常強大,目前很多綜合安全平台都會多多少少使用Snort,只是不遵循GPL也很普遍,廠商的不道德行為由此體現。"
ips.sh
作者:cross 日期:2007-03-28 23:33
#!/bin/bash
# 2007/03/28 be authored by cross@ssorc.tw
#
# Purpose: In order to easy change the QUEUE/ACCEPT, or start/stop the snort-inline.
#
# ChangeLog:
# 2007/05/22 added start into check snort-inline is live or not function.
# 2007/05/16 added function for check.
# 2007/03/29 fixed functions.
# add interface() of function for getting wich interface device.
# Plan:
# 200x/xx/xx plan to add how to check snort-inline version.
# 200x/xx/xx plan added function for When uses accept(),
# changes "INPUT -p tcp --dport 80 -j ACCEPT"
# to "INPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT". ???
#set -x
# 2007/03/28 be authored by cross@ssorc.tw
#
# Purpose: In order to easy change the QUEUE/ACCEPT, or start/stop the snort-inline.
#
# ChangeLog:
# 2007/05/22 added start into check snort-inline is live or not function.
# 2007/05/16 added function for check.
# 2007/03/29 fixed functions.
# add interface() of function for getting wich interface device.
# Plan:
# 200x/xx/xx plan to add how to check snort-inline version.
# 200x/xx/xx plan added function for When uses accept(),
# changes "INPUT -p tcp --dport 80 -j ACCEPT"
# to "INPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT". ???
#set -x
入侵防護工具(IPS) - Snort-Inline
作者:cross 日期:2006-11-14 22:50
Fedora Linux core 4
套件:
。snort_inline-2.2.0a
。libnet-1.0.2a
[1.] 編譯 libnet
wget http://www.packetfactory.net/libnet/dist/deprecated/libnet-1.0.2a.tar.gz
tar zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure
make
make install
編譯 snort-inline
Snortcenter
作者:cross 日期:2006-11-14 22:48
web介面,用來管理 snort 的 rules ,並由中央管理其它台有snort的主機
snortcenter-console
[1.] tar zxvf snortcenter-console-3-31-05.tar.gz
mv snortcenter-release snortcenter
mv snortcenter /var/www/html/
[2.] install adodb
[3.] echo "CREATE DATABASE snortcenter;" | mysql -u root -p
[4.] vi /var/www/html/snortcenter/config.php
$DBlib_path = "./adodb/";
$curl_path = "";
- 1
