Nebula is 'n ten volle outomatiese inbraak handtekening generator. Dit kan help verkryging van 'n netwerk deur outomaties die berekening filter reëls van die aanval spore. In 'n gemeenskaplike opset nebula loop soos 'n daemon en ontvang aanvalle van honey pots. Handtekeninge is tans gepubliseer in snuif formaat.
Die kode is geskryf om te vinnig. 'N handtekening nie veel waarde as die generasie proses neem ure of dae. Met nebula, moet jy 'n eerste hersiening kry binne 'n paar sekondes. As meer aanvalle van 'n soort ingedien, handtekeninge kry beter en nebula sal opgedateer weergawes publiseer.
Onder die handtekening is gegenereer deur nebula vir FTP downloads tydens multi-stadium aanvalle.
waarskuwing tcp Enige -> $ HOME_NET 8555 (msg: ". nebula reël 2000001 ds 1";
inhoud: "cmd /"; verreken: 0; diepte: 5;
inhoud: "eggo oop"; afstand: 1; binne: 17;
inhoud: ">> ii & eggo gebruiker 1 1 >> ii & eggo kry"; afstand: 13; binne: 70;
inhoud: ">> ii & eggo bye >> ii & ftp -n v s: ii & del ii &"; afstand: 2; binne: 107;
sid: 2000001; Rev: 1;)
Nebula suksesvol gegenereer handtekeninge vir insette van honeytrap en Argos. Voed met die insette van ander bronne moet nie baie moeilik wees, al is. Die kode argief bevat 'n command line kliënt wat data voorlê van lêers op 'n nebula bediener. Die kode kan ook geneem word as 'n verwysing implementering vir die kliënt kant deel van die voorlegging protokol nebula se.
Samestelling van nebula
Installering nebula is maklik. Volg net die instruksies op hierdie bladsy. Aflaai eerste die nuutste vrystelling van source:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nou pak die argief en verander in die onttrek gids:
teer xjf nebula-0.2.2.tar.bz2 && cd nebula-0.2.2
Begin die instel script om 'n stelsel vir jou platform te skep. As jy wil nebula installeer in 'n spesifieke plek, die gebruik van die prefix skakelaar soos in die voorbeeld hieronder:
Configure prefix = / opt / nebula
Om uiteindelik te bou en te installeer tipe nebula:
maak && sudo maak installeer
Dit installeer die opdragte nebula en nebulaclient in / opt / nebula / bin / (of die plek wat jy gekies het wanneer beroep instel). Kyk nou jou opstel deur die loop nebula:
$ / Opt / nebula / bin / nebula
Nebula 0.2.2 Kopiereg (C) 2007-2008 Till Werner
Waarskuwing - Geen voorlegging geheime gegee.
[*] Gereed.
As jy sien die uitset hierbo, is die installasie was suksesvol. Om die waarskuwing te skakel, gebruik die command line Swith-s 'n geheime gebruik vir voorleggings te definieer. Nebula kan enige tyd gestop word deur slaan Ctrl + C
Wat is nuut in hierdie release:.
- 'n entropie drumpel fout is reggestel.
- Realtime sein draad beheer geaktiveer slegs indien dit beskikbaar is.
- BSD verenigbaarheid veranderinge is gemaak.
- Die standaard gasheer en port in nebulaclient is vasgestel.
Kommentaar nie gevind