ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny rafitra fanaraha-maso ny fidiran'ny Suricata 6.0

Famoahana ny rafitra fanaraha-maso ny fidiran'ny Suricata 6.0

Taorian'ny taona fampandrosoana, ny fikambanana OISF (Open Information Security Foundation). namoaka famotsorana ny fidiran'ny tambajotra sy rafitra fisorohana Meerkat 6.0, izay manome fitaovana hijerena ireo karazana fifamoivoizana. Ao amin'ny fanamafisana Suricata dia azo ampiasaina angon-drakitra sonia, novolavolain'ny tetikasa Snort, ary koa ireo andiana fitsipika Fandrahonana mipoitra ΠΈ Fandrahonana mipoitra Pro. Loharanon'ny tetikasa mihanaka nahazoan-dalana GPLv2.

Fiovana lehibe:

  • Fanohanana voalohany ho an'ny HTTP/2.
  • Fanohanana ny protocols RFB sy MQTT, ao anatin'izany ny fahafahana mamaritra ny protocol ary mitazona log.
  • Ny fahafahana miditra amin'ny protocol DCERPC.
  • Fanatsarana lehibe amin'ny fampandehanana logging amin'ny alΓ lan'ny subsystem EVE, izay manome vokatra amin'ny endrika JSON. Tratra ny fanafainganana noho ny fampiasana mpanamboatra tahiry JSON vaovao nosoratana tamin'ny fiteny Rust.
  • Nitombo ny scalability an'ny rafitra log EVE ary nampiharina ny fahafahana mitazona rakitra log manokana ho an'ny kofehy tsirairay.
  • Fahaizana mamaritra ny fepetra hamerenana ny vaovao amin'ny log.
  • Ny mety hahitana taratry ny adiresy MAC ao amin'ny log EVE ary mampitombo ny antsipirihan'ny log DNS.
  • Fanatsarana ny fiasan'ny motera mikoriana.
  • Fanohanana hamantarana ny fampiharana SSH (HASSH).
  • Fampiharana ny decoder tonelina GENEVE.
  • Naverina nosoratana tamin'ny fiteny Rust ny kaody fanodinana ASN.1, DCERPC sy SSH. Ny Rust koa dia manohana protocols vaovao.
  • Ao amin'ny fiteny famaritana fitsipika, ny fanohanana ny mari-pamantarana from_end dia nampiana amin'ny teny fototra byte_jump, ary ny fanohanana ny mari-pamantarana bitmask dia nampiana tamin'ny byte_test. Nametraka ny teny fototra pcrexform mba ahafahana mampiasa teny mahazatra (pcre) hisambotra zana-tsipika. Nampiana fiovam-po urldecode. Nampiana teny fototra byte_math.
  • Manome fahafahana mampiasa cbindgen hamorona fatorana amin'ny fiteny Rust sy C.
  • Nampiana fanohanana plugin voalohany.

Toetran'ny Suricata:

  • Mampiasa endrika mitambatra hanehoana ny valin'ny scan Mitambatra2, ampiasain'ny tetikasa Snort ihany koa, izay mamela ny fampiasana fitaovana famakafakana mahazatra toy ny barnyard2. Ny fahafahana miditra amin'ny vokatra BASE, Snorby, Sguil ary SQueRT. Fanohanana ny famoahana PCAP;
  • Fanohanana ny fitadiavana automatique ny protocols (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, sns.), mamela anao hiasa amin'ny fitsipika amin'ny karazana protocol ihany, tsy misy firesahana amin'ny laharan'ny seranana (ohatra, sakanana HTTP fifamoivoizana amin'ny seranana tsy manara-penitra). Ny fisian'ny decoders ho an'ny HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP ary SSH protocols;
  • Rafitra famakafakana fifamoivoizana HTTP mahery vaika izay mampiasa tranomboky HTP manokana noforonin'ny mpanoratra ny tetikasa Mod_Security mba hamakiana sy handaminana ny fifamoivoizana HTTP. Misy mΓ΄dely iray azo ampiasaina amin'ny fitazonana diary amin'ny antsipiriany momba ny famindrana HTTP; ny log dia voatahiry amin'ny endrika mahazatra
    Apache. Tohanana ny maka sy manamarina ireo rakitra alefa amin'ny HTTP. Fanohanana hamakiana votoaty voaporitra. Fahaizana mamantatra amin'ny alΓ lan'ny URI, Cookie, lohapejy, mpampiasa-agent, vatana fangatahana / valiny;

  • Fanohanana fifandraisana isan-karazany amin'ny fisakanana fifamoivoizana, ao anatin'izany ny NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Azo atao ny mamakafaka ireo rakitra efa voatahiry amin'ny endrika PCAP;
  • Fahombiazana avo lenta, ny fahaizana manodina dia mikoriana hatramin'ny 10 gigabits/sec amin'ny fitaovana mahazatra.
  • Mekanika mifanandrify saron-tava avo lenta ho an'ny adiresy IP marobe. Fanohanana amin'ny fisafidianana votoaty amin'ny alΓ lan'ny saron-tava sy ny fomba fiteny mahazatra. Mitokana ny rakitra amin'ny fifamoivoizana, ao anatin'izany ny famantarana azy amin'ny anarana, karazana na MD5 checksum.
  • Fahaizana mampiasa fari-pitsipika amin'ny fitsipika: afaka mitahiry vaovao avy amin'ny renirano ianao ary mampiasa izany amin'ny fitsipika hafa;
  • Fampiasana ny endrika YAML amin'ny fisie fichier, izay ahafahanao mitazona mazava tsara nefa mora amin'ny milina;
  • Fanohanana feno IPv6;
  • Motera naorina ho an'ny defragmentation mandeha ho azy sy ny famerenana indray ny fonosana, mamela ny fanodinana marina ny renirano, na inona na inona filaharana ahatongavan'ny fonosana;
  • Fanohanana ny protocols tonelina: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Fanohanana decoding fonosana: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Fomba fanoratana fanalahidy sy fanamarinana miseho ao anatin'ny fifandraisana TLS/SSL;
  • Ny fahafahana manoratra sora-baventy amin'ny Lua mba hanomezana famakafakana avo lenta sy hampihatra ireo fahaiza-manao fanampiny ilaina hamantarana ireo karazana fifamoivoizana izay tsy ampy ny fitsipika mahazatra.

Source: opennet.ru

Add a comment