ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Suricata 6.0 intrusion detection system

Hoʻokuʻu ʻia ʻo Suricata 6.0 intrusion detection system

После года разработки организация OISF (Open Information Security Foundation) paʻi ʻia ka hoʻokuʻu ʻana o ka ʻike intrusion pūnaewele a me ka ʻōnaehana pale Meerkat 6.0, e hāʻawi ana i nā mea hana no ka nānā ʻana i nā ʻano kaʻa like ʻole. Ma Suricata hoʻonohonoho hiki ke hoʻohana pūlima waihona, hoʻomohala ʻia e ka papahana Snort, a me nā pūʻulu o nā lula Nā mea hooweliweli e puka mai ana и ʻO nā mea hoʻoweliweli Pro. Nā kumu papahana pālahalaha aku laikini ma lalo o GPLv2.

Nā hoʻololi nui:

  • Начальная поддержка HTTP/2.
  • Поддержка протоколов RFB и MQTT, включая возможность определения протокола и ведения лога.
  • Возможность ведения лога для протокола DCERPC.
  • Значительное повышение производительности ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON. Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.
  • Повышена масштабируемость системы логов EVE и реализована возможность ведения отельного лог-файла на каждый поток.
  • Возможность определения условий для сброса сведений в лог.
  • Возможность отражения MAC-адресов в логе EVE и повышение детализации лога DNS.
  • Повышение производительности движка обработки потоков (flow engine).
  • Поддержка идентификации реализаций SSH (HASSH).
  • Реализация декодировщика туннелей GENEVE.
  • На языке Rust переписан код для обработки ASN.1, DCERPC и SSH. На Rust также реализована поддержка новых протоколов.
  • В языке определения правил в ключевом слове byte_jump добавлена поддержка параметра from_end, а в byte_test — параметра bitmask. Реализовано ключевое слово pcrexform, позволяющее использовать регулярные выражения (pcre) для захвата подстроки. Добавлено преобразование urldecode. Добавлено ключевое слово byte_math.
  • Предоставления возможность использования cbindgen для генерации привязок на языках Rust и C.
  • Добавлена начальная поддержка плагинов.

Nā hiʻohiʻona o Suricata:

  • Ke hoʻohana nei i kahi ʻano hoʻohui e hōʻike i nā hopena scan Huiia2, hoʻohana pū ʻia e ka papahana Snort, hiki ke hoʻohana i nā mea hana loiloi maʻamau e like me hale pā hale2. Hiki ke hoʻohui pū me nā huahana BASE, Snorby, Sguil a me SQueRT. Kākoʻo puka PCAP;
  • Kākoʻo no ka ʻike maʻalahi o nā protocols (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etc.), e ʻae iā ʻoe e hana i nā lula ma ke ʻano protocol wale nō, me ka ʻole e pili ana i ka helu port (no ka laʻana, block HTTP kaʻa ma ke awa maʻamau ʻole) . Loaʻa i nā decoders no HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP a me nā protocol SSH;
  • ʻO kahi ʻōnaehana hoʻoheheʻe HTTP ikaika e hoʻohana ana i kahi waihona HTP kūikawā i hana ʻia e ka mea kākau o ka papahana Mod_Security e hoʻopau a maʻamau i ka hele ʻana o HTTP. Loaʻa kahi module no ka mālama ʻana i kahi log kikoʻī o nā transit HTTP transit; mālama ʻia ka log ma kahi ʻano maʻamau
    Apache. Kākoʻo ʻia ke kiʻi ʻana a me ka nānā ʻana i nā faila i hoʻouna ʻia ma o HTTP. Kākoʻo no ka hoʻokaʻawale ʻana i nā mea i hoʻopaʻa ʻia. Hiki ke ʻike e URI, Kuki, poʻo, mea hoʻohana, kino noi/pane;

  • Kākoʻo no nā ʻokoʻa like ʻole no ke kaʻa kaʻa, me NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Hiki ke kālailai i nā faila i mālama ʻia ma ke ʻano PCAP;
  • ʻO ka hana kiʻekiʻe, hiki ke hana i nā kahe a hiki i 10 gigabits / sec ma nā mea hana maʻamau.
  • ʻO ka mīkini hoʻohālikelike mask hana kiʻekiʻe no nā pūʻulu nui o nā helu IP. Kākoʻo no ke koho ʻana i ka ʻike ma ka mask a me nā ʻōlelo maʻamau. Hoʻokaʻawale i nā faila mai nā kaʻa, me kā lākou ʻike ma ka inoa, ʻano a i ʻole MD5 checksum.
  • Hiki ke hoʻohana i nā ʻano like ʻole i nā lula: hiki iā ʻoe ke mālama i ka ʻike mai kahi kahawai a hoʻohana ma hope i nā lula ʻē aʻe;
  • E hoʻohana i ka format YAML i nā faila hoʻonohonoho, e hiki ai iā ʻoe ke mālama i ka mālamalama ʻoiai e maʻalahi i ka hana mīkini;
  • Kākoʻo IPv6 piha;
  • ʻO ka mīkini i kūkulu ʻia no ka defragmentation maʻalahi a me ka hui hou ʻana o nā ʻeke, e ʻae ana i ka hoʻoponopono pololei ʻana i nā kahawai, me ka nānā ʻole i ke ʻano o ka hiki ʻana o nā ʻeke;
  • Kākoʻo no nā kuʻina tunneling: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Kākoʻo decoding packet: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • ʻO ke ʻano no ka hoʻopaʻa ʻana i nā kī a me nā palapala hōʻoia e ʻike ʻia ana i loko o nā pilina TLS/SSL;
  • ʻO ka hiki ke kākau i nā palapala ma Lua no ka hāʻawi ʻana i ka loiloi holomua a hoʻokō i nā mana hou e pono ai e ʻike i nā ʻano kaʻa i lawa ʻole nā ​​lula maʻamau.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka