ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tso tawm ntawm Suricata 6.0 intrusion detection system

Tso tawm ntawm Suricata 6.0 intrusion detection system

Tom qab ib xyoos ntawm kev txhim kho, OISF (Open Information Security Foundation) lub koom haum luam tawm tso tawm lub network intrusion nrhiav kom tau thiab tiv thaiv system Meerkat 6.0, uas muab cov cuab yeej rau kev tshuaj xyuas ntau hom kev khiav tsheb. Hauv Suricata configurations nws tuaj yeem siv tau kos npe databases, tsim los ntawm Snort qhov project, nrog rau cov kev cai Kev hem thawj tshwm sim ΠΈ Emerging Threats Pro. Qhov project qhov chaw kis mus muaj ntawv tso cai raws li GPLv2.

Cov kev hloov loj:

  • Kev txhawb nqa pib rau HTTP/2.
  • Kev them nyiaj yug rau RFB thiab MQTT raws tu qauv, suav nrog lub peev xwm los txhais cov txheej txheem thiab tuav lub cav.
  • Muaj peev xwm nkag mus rau DCERPC raws tu qauv.
  • Kev txhim kho tseem ceeb hauv kev txiav txim siab los ntawm EVE subsystem, uas muab cov xwm txheej tso tawm hauv JSON hom. Kev ua kom nrawm tau ua tiav ua tsaug rau kev siv JSON tus tsim khoom tshiab sau ua lus Rust.
  • Lub scalability ntawm EVE log system tau nce thiab muaj peev xwm tswj tau cov ntaub ntawv sib cais rau txhua txoj xov tau siv.
  • Muaj peev xwm los txhais cov xwm txheej rau rov pib dua cov ntaub ntawv rau lub cav.
  • Muaj peev xwm xav txog MAC chaw nyob hauv EVE cav thiab nce qhov nthuav dav ntawm DNS cav.
  • Txhim kho qhov kev ua tau zoo ntawm lub cav khiav.
  • Kev them nyiaj yug rau kev txheeb xyuas qhov kev siv SSH (HASSH).
  • Kev siv lub GENEVE tunnel decoder.
  • Txoj cai rau kev ua haujlwm tau raug sau rov qab ua lus Rust ASN.1, DCERPC thiab SSH. Rust kuj txhawb cov txheej txheem tshiab.
  • Nyob rau hauv txoj cai txhais lus, kev txhawb nqa rau qhov from_end parameter tau ntxiv rau byte_jump lo lus tseem ceeb, thiab kev txhawb nqa rau bitmask parameter tau ntxiv rau byte_test. Ua raws li lo lus tseem ceeb pcrexform kom tso cai rau cov kab lus tsis tu ncua (pcre) siv los ntes cov hlua. Ntxiv urldecode hloov dua siab tshiab. Ntxiv byte_math lo lus tseem ceeb.
  • Muab lub peev xwm los siv cbindgen los tsim kev sib khi hauv Rust thiab C hom lus.
  • Ntxiv kev txhawb nqa plugin pib.

Feature ntawm Suricata:

  • Siv ib hom kev sib koom ua ke los tso saib cov txiaj ntsig scan Kev koom ua ke 2, kuj tseem siv los ntawm Snort qhov project, uas tso cai rau kev siv cov txheej txheem tsom xam cov cuab yeej xws li barnyard 2. Muaj peev xwm ntawm kev koom ua ke nrog BASE, Snorby, Sguil thiab SQueRT cov khoom. PCAP tso zis txhawb nqa;
  • Kev them nyiaj yug rau kev tshawb nrhiav tsis siv neeg ntawm cov txheej txheem (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, thiab lwm yam), tso cai rau koj ua haujlwm hauv cov cai nkaus xwb los ntawm hom raws tu qauv, yam tsis siv rau tus lej chaw nres nkoj (piv txwv li, thaiv HTTP tsheb khiav ntawm qhov chaw nres nkoj tsis yog qauv). Muaj cov decoders rau HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP thiab SSH raws tu qauv;
  • Lub zog HTTP kev txheeb xyuas kev tsheb khiav ceev uas siv lub tsev qiv ntawv tshwj xeeb HTP tsim los ntawm tus sau ntawm Mod_Security qhov project los txheeb xyuas thiab ua kom HTTP kev khiav mus li qub. Ib qho module muaj rau kev tswj xyuas cov ncauj lus kom ntxaws txog kev hloov pauv HTTP; lub cav tau txais kev cawmdim nyob rau hauv hom qauv
    Apache. Retrieving thiab xyuas cov ntaub ntawv kis tau los ntawm HTTP yog txaus siab. Kev them nyiaj yug rau parsing compressed cov ntsiab lus. Muaj peev xwm txheeb xyuas los ntawm URI, Ncuav Qab Zib, headers, user-agent, thov / teb lub cev;

  • Kev them nyiaj yug rau ntau yam kev cuam tshuam rau kev cuam tshuam tsheb, suav nrog NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Nws muaj peev xwm txheeb xyuas cov ntaub ntawv khaws tseg hauv PCAP hom ntawv;
  • Kev ua haujlwm siab, muaj peev xwm ua haujlwm ntws mus txog 10 gigabits / sec ntawm cov cuab yeej siv.
  • Kev ua tau zoo ntawm daim npog ntsej muag zoo sib xws rau cov txheej txheem loj ntawm IP chaw nyob. Txhawb kev xaiv cov ntsiab lus los ntawm daim npog ntsej muag thiab cov lus qhia tsis tu ncua. Kev cais cov ntaub ntawv los ntawm kev khiav tsheb, suav nrog lawv cov cim npe, hom lossis MD5 checksum.
  • Muaj peev xwm siv cov kev hloov pauv hauv cov cai: koj tuaj yeem txuag cov ntaub ntawv los ntawm cov kwj dej thiab tom qab ntawd siv nws hauv lwm txoj cai;
  • Kev siv YAML hom ntawv hauv cov ntaub ntawv teeb tsa, uas tso cai rau koj tswj kom pom tseeb thaum ua kom yooj yim rau cov txheej txheem tshuab;
  • Kev them nyiaj yug IPv6 tag nrho;
  • Ua-nyob rau hauv lub cav rau tsis siv neeg defragmentation thiab reassembly ntawm cov pob ntawv, tso cai rau kev ua tiav ntawm cov kwj deg, tsis hais qhov kev txiav txim ntawm cov pob khoom tuaj txog;
  • Kev them nyiaj yug rau tunneling raws tu qauv: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Kev them nyiaj yug pob ntawv: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Hom rau kev txiav cov yuam sij thiab daim ntawv pov thawj tshwm sim hauv TLS / SSL kev sib txuas;
  • Lub peev xwm los sau cov ntawv sau hauv Lua los muab kev tshuaj ntsuam xyuas qib siab thiab siv cov peev txheej ntxiv uas xav tau los txheeb xyuas hom kev khiav tsheb uas cov qauv kev cai tsis txaus.

Tau qhov twg los: opennet.ru

Ntxiv ib saib