Nebula

星雲是一個完全自動化的入侵簽名發生器。它可以幫助通過自動計算距離的攻擊痕跡過濾規則保護網絡。在常見的設置星雲作為一個守護進程運行，並從蜜罐收到攻擊。簽名目前發表在哼格式。
該代碼編寫要快。簽名是多大的價值，如果沒有生成過程需要數小時或數天。隨著星雲，你應該得到一個幾秒鐘內的第一次修訂。作為一種更多的攻擊被提交，簽名變得更好，星雲將發布更新版本。
在下面簽字是由星雲的過程中多段攻擊FTP下載產生的。
警惕任何TCP任何 - > $ HOME_NET 8555（味精：“星雲規則2000001轉1”;
 內容：“CMD /”;偏移：0;深度：5;
 內容：“迴聲開放”;距離：1;內：17;
 內容：“>> II和迴聲用戶1 >> II和迴聲得到”;距離：13;內：70;
 內容：“>> II＆迴聲再見>> II和FTP -n -v -s：II＆II德爾 - ”;距離：2;內：107;
 SID：2000001;啟：1;）
星雲成功生成的簽名從honeytrap和阿爾戈斯輸入。與來自其他輸入源的餵養它不應該是很困難的，但。該代碼存檔包含一個命令行客戶端，提交的數據從文件到服務器的星雲。它的代碼，也可以作為一個參考實現的星雲的提交協議客戶端的一部分。
星雲編譯
安裝星雲很容易。只要按照此頁面上的說明。首先下載從SourceForge的最新版本：
wget的http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
現在，將壓縮包解壓，並轉換為壓縮目錄：
焦油XJF星雲-0.2.2.tar.bz2 && CD星雲-0.2.2
運行配置腳本來創建你的平台的設置。如果你想安裝星雲在特定位置，使用--prefix開關，如下面的例子：
的./configure --prefix = /選擇/星雲
最終構建和安裝星雲類型：
讓&&須藤使安裝
這將安裝命令星雲nebulaclient在/ opt /星雲/ bin中/（或在調用時配置選擇的位置）。現在，檢查您的設置運行星雲：
$ / OPT /星雲/斌/星雲
  星雲0.2.2版權所有（C）2007-2008 Tillmann沃納
  警告 - 沒有給出提交的秘密。
[*]就緒。
如果你看到上面的輸出，安裝成功。要消除警告，使用命令行切換查看-s來定義用於提交的秘密。星雲可以通過按Ctrl + C停止在任何時候

什麼在此版本中是新的：

• 在熵門檻bug已被修正。
• 實時信號控制線啟用，只有當它是可用的。
• 在BSD的兼容性進行了更改。
• 在默認的主機和端口nebulaclient是固定的。