Beiträge zum Stichwort ‘ Snort ’

Snort Artikel im englischen Linux-Pro Magazine erschienen

3. Mai 2011 | Von | Kategorie: Firewalling | VPN | IDS

Unser Artikel über Snort, Snorby, PulledPork und OpenFPC, der in der April-Ausgabe des Linux-Magazin erschienen ist, wurde nun auch von dem englischsprachigen Linux-Pro Magazine veröffentlicht. In der englischen Variante ist der Artikel als PDF verfügbar.



Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET

22. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit.  Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]



Snort 2.9.0

6. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]



Sourcefire Event: Vorträge Online

16. Juli 2010 | Von | Kategorie: Admin

Auf Einladung der Firma Sourcefire durfte ich bei einer Kundenveranstaltung in der BMW-Welt in München drei Vorträge halten. Die Folien dieser Veranstaltung habe ich nun online verfügbar gemacht. Sie finden Sie hier: Snort Grundlagen Snort Guru