ProHoster > Blag > nuacht idirlín > Scaoileadh córas braite isteach Suricata 6.0

Scaoileadh córas braite isteach Suricata 6.0

Tar éis bliana forbartha, d'eagraigh an eagraíocht OISF (Open Information Security Foundation). foilsithe scaoileadh córas braite agus coiscthe cur isteach líonra Meerkat 6.0, a sholáthraíonn uirlisí chun cineálacha éagsúla tráchta a iniúchadh. I bhfoirmíochtaí Suricata is féidir é a úsáid bunachair shonraí sínithe, arna fhorbairt ag an tionscadal Snort, chomh maith le tacair rialacha Bagairtí ag Teacht Chun Cinn и Bagairtí ag Teacht Chun Cinn Pro. Foinsí tionscadail scaipeadh ceadúnaithe faoi GPLv2.

Athruithe móra:

  • Tacaíocht tosaigh do HTTP/2.
  • Tacaíocht do phrótacail RFB agus MQTT, lena n-áirítear an cumas an prótacal a shainiú agus logáil a choinneáil.
  • Féidearthacht logáil do phrótacal DCERPC.
  • Feabhas suntasach ar fheidhmíocht logála tríd an bhfochóras EVE, a sholáthraíonn aschur imeachta i bhformáid JSON. Baineadh an luasghéarú amach a bhuíochas le húsáid tógálaí stoc JSON nua scríofa sa teanga Rust.
  • Méadaíodh inscálaitheacht an chórais logála EVE agus cuireadh an cumas logchomhad ar leith a choinneáil do gach snáithe i bhfeidhm.
  • Cumas coinníollacha a shainiú chun faisnéis a athshocrú chuig an loga.
  • Féidearthacht seoltaí MAC a léiriú sa logáil EVE agus mionsonraí an loga DNS a mhéadú.
  • Feabhas a chur ar fheidhmíocht an t-inneall sreafa.
  • Tacaíocht chun feidhmiúcháin SSH a aithint (HASSH).
  • Cur i bhfeidhm an díchódóra tolláin GENEVE.
  • Athscríobhadh an cód próiseála sa teanga Rust ASN.1, DCERPC agus SSH. Tacaíonn Rust le prótacail nua freisin.
  • Sa teanga sainmhínithe rialacha, tá tacaíocht don pharaiméadar from_end curtha leis an eochairfhocal byte_jump, agus tá tacaíocht don pharaiméadar bitmask curtha le byte_test. Cuireadh an eochairfhocal pcrexform i bhfeidhm chun go bhféadfaí nathanna rialta (pcre) a úsáid chun fotheaghrán a ghabháil. Cuireadh comhshó urldecode leis. Cuireadh eochairfhocal byte_math leis.
  • Soláthraíonn sé an cumas cbindgen a úsáid chun ceangail a ghiniúint i dteangacha Rust agus C.
  • Cuireadh tacaíocht breiseán tosaigh leis.

Gnéithe de Suricata:

  • Formáid aontaithe a úsáid chun torthaí scanadh a thaispeáint Aontaithe2, in úsáid freisin ag an tionscadal Snort, a cheadaíonn úsáid a bhaint as uirlisí anailíse caighdeánach ar nós scioból 2. Féidearthacht comhtháthú le táirgí BASE, Snorby, Sguil agus SQueRT. Tacaíocht aschuir PCAP;
  • Tacaíocht chun prótacail a bhrath go huathoibríoch (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etc.), rud a ligeann duit oibriú i rialacha ach amháin de réir cineál prótacail, gan tagairt a dhéanamh don uimhir calafoirt (mar shampla, bloc HTTP trácht ar chalafort neamhchaighdeánach). Infhaighteacht díchódaithe do phrótacail HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP agus SSH;
  • Córas cumhachtach anailíse tráchta HTTP a úsáideann leabharlann HTP speisialta cruthaithe ag údar an tionscadail Mod_Security chun trácht HTTP a pharsáil agus a normalú. Tá modúl ar fáil chun loga mionsonraithe aistrithe HTTP idirthurais a choinneáil; sábháltar an loga i bhformáid chaighdeánach
    Apache. Tacaítear le comhaid a tharchuirtear trí HTTP a aisghabháil agus a sheiceáil. Tacaíocht chun ábhar comhbhrúite a pharsáil. Cumas aitheantais trí URI, Fianán, ceanntásca, gníomhaire úsáideora, comhlacht iarratais/freagra;

  • Tacaíocht do chomhéadain éagsúla le haghaidh idircheapadh tráchta, lena n-áirítear NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Is féidir anailís a dhéanamh ar chomhaid atá sábháilte cheana féin i bhformáid PCAP;
  • Ardfheidhmíocht, cumas sreafaí suas le 10 ngigabits/soicind a phróiseáil ar ghnáththrealamh.
  • Meicníocht meaitseála maisc ardfheidhmíochta do thacair mhóra seoltaí IP. Tacaíocht chun ábhar a roghnú le masc agus nathanna rialta. Comhaid a leithlisiú ón trácht, lena n-áirítear a n-aithint de réir ainm, cineáil nó seiceála MD5.
  • Cumas athróga a úsáid i rialacha: is féidir leat faisnéis a shábháil ó shruth agus í a úsáid níos déanaí i rialacha eile;
  • Formáid YAML a úsáid i gcomhaid chumraíochta, a ligeann duit soiléireacht a choinneáil agus tú éasca le próiseáil meaisín;
  • Tacaíocht IPv6 iomlán;
  • Inneall ionsuite chun paicéid a dhí-scaradh agus a athchóimeáil go huathoibríoch, rud a fhágann gur féidir sruthanna a phróiseáil i gceart, beag beann ar an ord ina dtagann na paicéid;
  • Tacaíocht do phrótacail tollánaithe: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Tacaíocht díchódaithe paicéad: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Mód le haghaidh logáil eochracha agus teastais atá le feiceáil laistigh de naisc TLS/SSL;
  • An cumas chun scripteanna a scríobh in Lua chun ardanailís a sholáthar agus cumais bhreise a chur i bhfeidhm a theastaíonn chun cineálacha tráchta a shainaithint nach leor rialacha caighdeánacha ina leith.

Foinse: oscailtenet.ru

Add a comment