Beiträge zum Stichwort ‘ ips ’

Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET

22. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit.  Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]



Snort 2.9.0

6. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]