木曜日, 4月 29, 2010

Snort 2.8.6リリース!

Snort 2.8.6は4月26日にリリースされております。
下記新しいバーションの追加機能です
・HTTPプロトコル調査は5点別れており「Method, URI, Header (non-cookie), Cookies, Body」となります、Debugやりやすくなります。
・HTTP特別なサーバ調整機能も追加されました。
・圧縮転送gzipフォーマット対応。
・Personally Identifiable Information (PII)機能、ソース迄traceが出来る機能ですが、この機能はセキュリティ調査でよく使うツールです。
・など…
Snortが強くなりましたが試してみて下さい。

また、Snort新しいバーションが出たらユーザーがどのVRTルールパックを入れたほうがいいのか分からないかも知れないのでISCサイトにガイドがありますこちらへご覧下さい。

アップデート面倒くさいと思っている方々はPulledPork v0.4.1のSnortアップデートツールを使って下さい。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿