Het open source programma Snort, de facto standaard voor intrusion detection/prevention systemen, ondersteunt nu ook IP blacklisting. De nieuwe preprocessor is ontwikkeld door niemand minder dan Martin Roesch, de ontwikkelaar van Snort. Hij besloot de blacklist functie toe te voegen na een discussie op de Snort-users mailinglist. Gebruikers klaagden over het gebruik van standaard Snort rules voor op reputatie-gebaseerde IP-blocking en de slechte prestaties van de software hiermee.
Roesch ging daarom aan de slag om het op de "juiste manier" te doen. De IP-list patch werkt op OS X, Fedora en Ubuntu en is handig voor gebruikers die Snort als een "pseudo firewall" gebruiken. Daarnaast zou de uitbreiding mogelijk ook standaard op andere systemen werken. Gebruikers zijn wel gewaarschuwd, het gaat om experimentele code.
Deze posting is gelocked. Reageren is niet meer mogelijk.