Snort é um sistema de prevenção de intrusão de rede de fonte aberta, além de ser um sistema de detecção (IDS / IPS) desenvolvido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspeção baseada em anomalia, Snort é a tecnologia mais amplamente implantada IDS / IPS em todo o mundo. Com milhões de downloads e cerca de 400.000 usuários registrados, Snort tornou-se o padrão de fato para IPS.

Nessa nova versão, foi adicionado um sistema de monitoramento do canal de dados FTP para transferência de arquivos como file_data de regras do Snort. Na sequência, foi adicionado suporte relacionado à PAF baseada em serviços carregados através da tabela de atributos, e code removed – disable-paf; houve ainda a adição de suporte decoding para Cisco ERSPAN, adição de rastreamento de envios HTTP como file_data (regras do Snort), adição da capacidade de usar filtros de eventos com regras PPM, dentre outras implementações relacionadas a comando de controle, recarregamento de configuração do Snort e melhorias no SIGHUP.

O download pode ser feito no site oficial.

Se você usa RHEL5, CentOS 5.5, ou Fedora Core 11, não deixe de ler este anúncio.

Com informações de Snort e Under-Linux.