# MetU # Feb. 2006 # # # ____ _ _ _ _ ___ # / ___| _ __ ___ _ __| |_ __ _| |_| |_ __ _ ___| | __ / _ \ _ __ __ _ # \___ \| '_ \ / _ \| '__| __/ _` | __| __/ _` |/ __| |/ /| | | | '__/ _` | # ___) | | | | (_) | | | || (_| | |_| || (_| | (__| < | |_| | | | (_| | # |____/|_| |_|\___/|_| \__\__,_|\__|\__\__,_|\___|_|\_(_)___/|_| \__, | # |___/ # Changelog . last update 19/02/2008 # # 19/02/2008 : # Added a new snort_inline_2.8.0.1 static made by Nicola. # Update the snortattack install script. # # 8/11/2007 : # We changed the domain name shortlinux in snortlinux. # # 17/10/2007 : # Released Shortlinux Live distro # # 17/04/2007 : # Released debian install script ! # # 08/01/2007 : # Aggiornato il fast_inline ita/eng fc50 fc60, installazione di ntop # # 13/12/2006 : # Aggiornato il fast_utility. # Inserito all'inizio CTRL+C TO EXIT per facilitare e velocizzare l'uscita del fast_utility. # # 04/12/2006 : # # Aggiornato il fast_inline. # Inserite le repository non ufficiali del clamav. # Inserito nel crontab uno script di update delle repository schedulato ogni ora. # # 02/12/2006 : # # Aggiornato il fast_utility, apportate migliorie grafiche. # Aggiornato il fast_inline, inserita variabile NTPSERVER per sincronizzare l'orologio del sistema. # Aggiornato Base alla versione 1.2.7 (Karen) # Aggiornato Snort alla versione 2.6.0.2 # # 18/11/2006 : # # Aggiornato il fast_utility, inserito il valore di sistema che rende possibile distinguere i diversi sensori ids e ips. # Rilasciati gli script per Fedora Core 6. (BETA UNTESTED) # # 8/11/2006 : # # Aggiornata la versione del kernel di Fedora core 5 portata alla 2.6.18.1 # # 7/11/2006 : # # Aggiornato il fast_utility e fast_inline corretto bug nel cambio da alert a drop delle rules. # # 2/11/2006 : # # Aggiornato il fast_inline # Aggiunto il controllo per il download delle rules bleeding e Snort community. # Questo controllo verifica l'esistenza delle rules e quindi dell'effettivo download da parte di oinkmaster. # Se non trova le rules le scarica automaticamente con un wget dal sito e le salva in /etc/snort_inline/rules # Cambia il comportamento delle rules da alert a drop. # Elimina la oinkmaster.conf, obbligando l'utente al prossimo aggiornamento delle rules a inserire correttamente l'oinkcode. # # Aggiornato il fast_utility # Aggiunto il controllo per il download corretto delle bleeding e snort community, in caso il download non vada a buon fine # il fast_utility si comportera' come il fast_inline eliminando l'oinkmaster.conf e scaricando le rule per far funzionare il tutto. # # 27/10/2006 : # # Aggiornato il fast_utility # Aggiornata la funzione segnala falso positivo, trasformata in inserisci falso positivo in oinkmaster ita / eng # Aggiornato il fast_inline crea una index.html in /var/www/html o /var/www/ per debian. # # 26/10/2006 : # # Aggiornato il fast_utility alla versione 2.6+ # Aggiornata la funzione di aggiornamento delle rules e la funzione di cambiamento di configurazione di sn0rt. # Inserite 3 possibili configurazioni : LAN DMZ MIXED # Aggiornato il menu principale, apportate migliorie grafiche e aggiunta la funzione di check manuale di sn0rt con 'c' # Inserita una stringa per definire l'attuale configurazione nel menu' principale. # Apportati cambiamenti di posizione delle funzioni nel fast_utility, menu' 1 e 2 # Aggiornata l'opzione edita la snort_inline.conf (bug fix). # # 25/10/2006 : # # inserito il file contenente gen-msg.map sid-msg.map unicode.map # classification.config reference.config file necessari per il corretto avvio di sn0rt # download automatico in caso non esistessero in fase di aggiornamento delle rules con le utility. # # 24/10/2006 : # # Aggiornato il fast_utility per alcuni bug su backup db e aggiornamento rules. # inserita la possibilita' di resettare il contatore di iptables nelle fast stat. # Diminiuto il tempo di attesa di avvio delle fast_utility. # Inserita l'uscita automatica dal fast_utility dopo l'aggiornamento dello script. # inserito un kill del processo delle fast_utility (snort_utility) alla funzione di uscita. # # 23/10/2006 : # # Aggiornato il fast_inline di tutte le distribuzioni ita/eng. # Inserita l'installazione dell'oinkmaster e l'aggiornamento delle regole. # Inserita una funzione per abilitare le vrt rules di snort. # Aggiornata la funzione interattiva per l'inserimento dell'oinkcode e la validazione della funzione SA_VRT. # # 20/10/2006 : # # Aggiornato il fast_utility alla versione 2.5+ # Aggiunto il controllo di oinkmaster per le VTR rules, in caso non volessi scaricare le vtr rles automaticamente scarica il # pacchetto delle rules free di snort in modo da non dover cambiare il file di configurazione snort_inline.conf # se l'oinkmaster non va a buon fine riptistina le rules backuppate precedentemente. # # 19/10/2006 : # # Aggiornato il fast_utility , aggiorna rules. # scarica automaticamente oinkmaster se non lo trova in /usr/include/snortattack/oinkmaster-2.0 (versione corrente, nel tempo puo' essere modificata) # scarica anche la configurazione di snortattack per oinkmaster con il dbcollaborativo sempre aggiornato. # possibilita' di scaricare le bleedingedge snort-community e vtr rules (se abilitate richiede l'oinkcode). # Nuovo howto per ottenere l'oinkcode: www.snortattack.it/oink/ita.html - eng.html # # 17/10/2006 : # # Aggiornamento al fast_inline per tutte le distro. inserito una funzione interattiva. # SA_INTERACTIVE abilitata di default visualizza a video i valori e permette di cambiarli on the fly! # # 16/10/2006 : # # Aggrionamento di fast_inline tutte le distro. Inserito oinkmaster e il download di oinkmaster.conf # Aggiornamento di fast_utility per eliminare sn0rt. # # 10/10/2006 : # # Aggiornato lo script di installazione di snort fast_inline di debian, falliva l'installazione # dei pacchetti tramite apt inquanto installa php5 invece di php4 e alcuni errori con le librerie # di mysqlclient ora mysqlclient15-dev # # 02/08/2006 : # # Aggiornato il file di configurazione di snort con config checksum_mode: none # # 20/07/2006 : # # Aggiornato il fast_utility.sh modulo di controllo spazio su disco. # Inserito il controllo per hda1 e hdc1 (image release) # # 18/07/2006 : # # Aggiornato fast_utility.sh modulo di aggiornamento rules. # # 17/07/2006 : # # Aggiornato il ruleset. # # 03/07/2006 : # # Aggiornati i mirror in fast_inline.sh Debian ita e inglese secondo le specifiche di Luca. # # 27/06/2006 : # # Aggiornate le rules in ruleset.tar.gz # Aggiornato il fast_utility.sh, aggiunto al menu opzioni l'edit di snort_inline.conf # # 26/06/2006 : # # Aggiornato il fast_inline di debian ita / eng con i cambiamenti alle variabili relative ai pacchetti tar.gz. # # 20/06/2006 : # # Aggiornato il fast_utility, inserite nuove funzioni nel menu' opzioni 2-c # edita il crontab, mostra le finestre aperte, mostra lo spazio su disco, # esegue un comando inserito dall'utente, mostra i processi attivi, # sincronizza l'ora del server da un url inserito dall'utente. # fast_utility versione 2.3+ # # 05/06/2006 : # # Aggiornato il fast_utility, inserito il menu apache in opzioni # Aggiunta una nuova funzione per il check del processo di apache # Aggiornato il fast_inline di conseguenza. # # 02/06/2006 : # # Aggiornato il fast_utility, inserito about ita eng ... # Aggiunto al file delle statistiche uptime. # Risolto il problema della visualizzazione del log di backup. # Risolti bug minori. # # 30/05/2006 : # # Aggiornato il fast_inline di debian ita eng per l'eliminazione del processo al boot MTA # exim. apportate modifiche anche alla parte inglese (SA_EXTRACT) # # 30/05/2006 : # # Inserito nel fast_utility l'aggiornamento al changelog (2-c-4) # Modificato nel fast_utility il cat del log per il backup di snort (2-a) # # 30/05/2006 : # # Aggiornato il fast_inline di tutte le distribuzioni. # SA_SNORT_CONF migliorato. spezzettato il file di configurazione snort_inline.conf # creati quindi 3 file : homenet.fst, mysqlpws.fst, clamav.fst # # Aggiornato il fast_utility con le nuove specifiche come per il fast_inline (2-3) # # 29/05/2006 : # # Tutti i wget del fast_utility andranno in timeout dopo 3 tentativi. wget -t 3 ... # Aggiornato il fast_utility per bug riscontrato in apt, vedi topic sul forum "BUG" # # Aggiornato il fast_utility. # Aggiunti i controlli del processo di snort e di spazio su disco. # # 28/05/2006 : # # Aggiornato il fast_utility. # Aggiunti i controlli per ogni funzione (1- continua 2- esci) # # 27/05/2006 : # # Aggiornato il fast_utility. # Aggiornamento alla versione 2.0 # - corretto bug di backup (errato utilizzo delle regole di iptables) # - blocca traffico e apri traffico eliminate # - aggiunta voce filtra con snort (con messaggio di avviso) # - aggiunta voce lascia passare tutto (con warning di avviso) # - migliorie grafiche- risolti bug minori # - formattazione dei menu' per una migliore visualizzazione da console # - corretto il bug di aggiornamento di fast_utility # - introdotte le statistiche nel menu principale (iptables -L -v) # - risolti i problemi di errata pressione dei tasti (come li trovo li sistemo) # # 23/05/2006 : # # Nasce il fast_utility.sh