Nebula ist ein vollautomatisches Intrusion Signaturgenerator. Es kann helfen, die Sicherung eines Netzwerks durch die automatische Berechnung von Filterregeln vor Angriffen Spuren. In einer gemeinsamen Setup-Nebel läuft als Daemon und empfängt Angriffe von Honeypots. Unterschriften werden derzeit in snort-Format veröffentlicht.
Der Code wurde geschrieben, um schnell zu sein. Eine Unterschrift ist nicht viel wert, wenn die Erzeugungsprozess dauert Stunden oder Tagen. Mit Nebelfleck, sollten Sie eine erste Revision innerhalb von wenigen Sekunden zu erhalten. Da immer mehr Angriffe von einer Art geltend gemacht werden, bekommen Signaturen besser und Nebel werden aktualisierte Versionen zu veröffentlichen.
Die Signatur wurde unten durch Nebelfleck für FTP bei mehrstufigen Angriffen Downloads generiert.
alert tcp any any -> $ HOME_NET 8555 (msg: ". nebula Regel 2.000.001 REV 1";
Inhalt: "cmd /"; Offset: 0; Tiefe: 5;
Inhalt: "echo offen"; Entfernung: 1; in: 17;
Inhalt: ">> ii & echo Benutzer 1 1 >> ii & Echo erhalten"; Entfernung: 13; in: 70;
Inhalt: ">> ii & echo bye >> ii & ftp -n -v -s: ii & del ii &"; Entfernung: 2; innerhalb: 107;
sid: 2000001; rev: 1;)
Nebula Unterschriften für die Eingabe von Honeytrap und Argos erfolgreich generiert. Einspeisung mit Beiträgen von anderen Quellen sollte nicht sehr schwierig sein, aber. Der Code-Archiv enthält eine Kommandozeilen-Client, die Daten aus Dateien auf einem Nebelfleck-Server übermittelt. Seine Code kann auch als Referenzimplementierung für die Client-Seite Teil Nebels Vorlage Protokoll genommen werden.
Kompilieren nebula
Installieren von Nebel ist einfach. Folgen Sie einfach den Anweisungen auf dieser Seite. Zunächst laden Sie die neueste Version von Sourceforge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nun entpacken Sie das Archiv und wechseln Sie in das Verzeichnis extrahiert:
tar xjf-Nebel-0.2.2.tar.bz2 && cd-Nebel-0.2.2
Führen Sie das configure-Skript, um ein Setup für Ihre Plattform zu erstellen. Wenn Sie Nebels in einem bestimmten Verzeichnis installieren möchten, verwenden Sie den Schalter --prefix wie im folgenden Beispiel:
./configure --prefix = / opt / Nebels
Um endlich zu bauen und zu installieren Nebels Typ:
make && sudo make install
Dies installiert die Befehle Nebel und nebulaclient in / opt / nebula / bin / (oder der Ort, den Sie beim Aufruf von configure ausgewählt haben). Nun überprüfen Sie Ihre Einstellungen, indem Sie Nebelfleck:
$ / Opt / nebula / bin / Nebels
Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
Warnung - Keine Übermittlung geheimer gegeben.
[*] Bereit.
Wenn Sie die Ausgabe oben sehen, war die Installation erfolgreich. Um die Warnung zu beseitigen, verwenden Sie die Befehlszeile swith -s, ein Geheimnis für Einreichungen verwendet zu definieren. Nebula kann jederzeit durch Drücken von Strg + C abgebrochen werden
Was ist neu in dieser Pressemitteilung:.
- Ein Entropie Schwelle Fehler wurde korrigiert.
- Realtime Signal Fadenkontrolle ist nur aktiviert, wenn es verfügbar ist.
- BSD-Kompatibilität Änderungen vorgenommen wurden.
- Die Standard-Host und Port in nebulaclient wurde behoben.
Kommentare nicht gefunden