Hoʻokuʻu ʻia ʻo Suricata 6.0 intrusion detection system
После года разработки организация OISF (Open Information Security Foundation) paʻi ʻia ka hoʻokuʻu ʻana o ka ʻike intrusion pūnaewele a me ka ʻōnaehana pale Meerkat 6.0, e hāʻawi ana i nā mea hana no ka nānā ʻana i nā ʻano kaʻa like ʻole. Ma Suricata hoʻonohonoho hiki ke hoʻohana pūlima waihona, hoʻomohala ʻia e ka papahana Snort, a me nā pūʻulu o nā lula Nā mea hooweliweli e puka mai ana и ʻO nā mea hoʻoweliweli Pro. Nā kumu papahana pālahalaha aku laikini ma lalo o GPLv2.
Nā hoʻololi nui:
Начальная поддержка HTTP/2.
Поддержка протоколов RFB и MQTT, включая возможность определения протокола и ведения лога.
Возможность ведения лога для протокола DCERPC.
Значительное повышение производительности ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON. Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.
Повышена масштабируемость системы логов EVE и реализована возможность ведения отельного лог-файла на каждый поток.
Возможность определения условий для сброса сведений в лог.
Возможность отражения MAC-адресов в логе EVE и повышение детализации лога DNS.
Повышение производительности движка обработки потоков (flow engine).
На языке Rust переписан код для обработки ASN.1, DCERPC и SSH. На Rust также реализована поддержка новых протоколов.
В языке определения правил в ключевом слове byte_jump добавлена поддержка параметра from_end, а в byte_test — параметра bitmask. Реализовано ключевое слово pcrexform, позволяющее использовать регулярные выражения (pcre) для захвата подстроки. Добавлено преобразование urldecode. Добавлено ключевое слово byte_math.
Предоставления возможность использования cbindgen для генерации привязок на языках Rust и C.
Добавлена начальная поддержка плагинов.
Nā hiʻohiʻona o Suricata:
Ke hoʻohana nei i kahi ʻano hoʻohui e hōʻike i nā hopena scan Huiia2, hoʻohana pū ʻia e ka papahana Snort, hiki ke hoʻohana i nā mea hana loiloi maʻamau e like me hale pā hale2. Hiki ke hoʻohui pū me nā huahana BASE, Snorby, Sguil a me SQueRT. Kākoʻo puka PCAP;
Kākoʻo no ka ʻike maʻalahi o nā protocols (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etc.), e ʻae iā ʻoe e hana i nā lula ma ke ʻano protocol wale nō, me ka ʻole e pili ana i ka helu port (no ka laʻana, block HTTP kaʻa ma ke awa maʻamau ʻole) . Loaʻa i nā decoders no HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP a me nā protocol SSH;
ʻO kahi ʻōnaehana hoʻoheheʻe HTTP ikaika e hoʻohana ana i kahi waihona HTP kūikawā i hana ʻia e ka mea kākau o ka papahana Mod_Security e hoʻopau a maʻamau i ka hele ʻana o HTTP. Loaʻa kahi module no ka mālama ʻana i kahi log kikoʻī o nā transit HTTP transit; mālama ʻia ka log ma kahi ʻano maʻamau
Apache. Kākoʻo ʻia ke kiʻi ʻana a me ka nānā ʻana i nā faila i hoʻouna ʻia ma o HTTP. Kākoʻo no ka hoʻokaʻawale ʻana i nā mea i hoʻopaʻa ʻia. Hiki ke ʻike e URI, Kuki, poʻo, mea hoʻohana, kino noi/pane;
Kākoʻo no nā ʻokoʻa like ʻole no ke kaʻa kaʻa, me NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Hiki ke kālailai i nā faila i mālama ʻia ma ke ʻano PCAP;
ʻO ka hana kiʻekiʻe, hiki ke hana i nā kahe a hiki i 10 gigabits / sec ma nā mea hana maʻamau.
ʻO ka mīkini hoʻohālikelike mask hana kiʻekiʻe no nā pūʻulu nui o nā helu IP. Kākoʻo no ke koho ʻana i ka ʻike ma ka mask a me nā ʻōlelo maʻamau. Hoʻokaʻawale i nā faila mai nā kaʻa, me kā lākou ʻike ma ka inoa, ʻano a i ʻole MD5 checksum.
Hiki ke hoʻohana i nā ʻano like ʻole i nā lula: hiki iā ʻoe ke mālama i ka ʻike mai kahi kahawai a hoʻohana ma hope i nā lula ʻē aʻe;
E hoʻohana i ka format YAML i nā faila hoʻonohonoho, e hiki ai iā ʻoe ke mālama i ka mālamalama ʻoiai e maʻalahi i ka hana mīkini;
Kākoʻo IPv6 piha;
ʻO ka mīkini i kūkulu ʻia no ka defragmentation maʻalahi a me ka hui hou ʻana o nā ʻeke, e ʻae ana i ka hoʻoponopono pololei ʻana i nā kahawai, me ka nānā ʻole i ke ʻano o ka hiki ʻana o nā ʻeke;
Kākoʻo no nā kuʻina tunneling: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
ʻO ke ʻano no ka hoʻopaʻa ʻana i nā kī a me nā palapala hōʻoia e ʻike ʻia ana i loko o nā pilina TLS/SSL;
ʻO ka hiki ke kākau i nā palapala ma Lua no ka hāʻawi ʻana i ka loiloi holomua a hoʻokō i nā mana hou e pono ai e ʻike i nā ʻano kaʻa i lawa ʻole nā lula maʻamau.