ProHoster > Блог > rongo ipurangi > Suricata 8.0 te punaha kitenga whakaeke e waatea ana

Suricata 8.0 te punaha kitenga whakaeke e waatea ana

I muri i ngā tau e rua o te whanaketanga, kua tukuna e te Open Information Security Foundation (OISF) te putanga 8.0 o te pūnaha kimi me te ārai i te urutomo whatunga Suricata, e whakarato ana i ngā taputapu mō te tirotiro i ngā momo waka. Ka tautokohia e ngā whirihoranga Suricata te whakamahinga o te pātengi raraunga waitohu i whakawhanakehia e te kaupapa Snort, me ngā ture Emerging Threats me Emerging Threats Pro. Ka tohatohahia te waehere pūtake o te kaupapa i raro i te raihana GPLv2.

Nga huringa matua:

  • Kua taapirihia te kaha whakamatautau ki te whakamahi i a Suricata hei papangaahi. Ka taea e te aratau paahi ahi te whakamahi i te reo o te reo ture tirotiro waka ki te tarai i nga paatete whatunga.
  • Ko te kaha ki te tuhi tuhinga ki te Lua kua mahia ano. Ko te kaiwhakamaori Lua 5.4 kua whakauruhia ki roto i te turanga waehere, e rere ana i roto i te taiao pouaka kirikiri e aukati ana i nga ture a Lua (hei tauira, kaore e taea e nga ture te tuhi ki nga konae, te hanga turanga whatunga).
  • Ko te kaha ki te rehita (i te wa e whakahaere ana) nga monomai me nga kawa kawa, nga kaitirotiro me nga waahanga takiuru ka whakaratohia.
  • I whakatinanahia ngā whakapainga nui o te mahi, hei tere ake i ngā āhuatanga maha o te miihini, tae atu ki te kimi kawa, te uta ture, me te tīmatanga. I tutuki ēnei whakapainga mā te matapae peka, te whakapai ake i te mahi hash, te whakanui ake i te rahi o te pūrua uta raraunga PCAP, me te mahi anō i te tukutahitanga awa. I whakaitihia hoki te wā tīmatanga o Suricata mā te pupuri raraunga, te whakarōpū tauranga whānui, me te whakapai ake i te rauropi whakakapinga wāhitau IP.
  • Kua tuhia anōtia ngā kaiwhakahaere LibHTP, FTP, me ENIP, tae atu ki te waehere mō te wetewete i ngā momo MIME, ngā mahi byte_extract, me te wetewaehere base64, ki roto i te Rust.
  • Kua tāpirihia te tautoko mō te DoH (DNS i runga i te HTTPS), LDAP, mDNS (Multicast DNS) me ngā kawa Websocket.
  • Kua taapirihia nga waahanga wetewete me te takiuru mo nga kawa ARP me te POP3.
  • I whakaratohia he tātaritanga o te SDP mā te SIP me te SIP mā te TCP.
  • Kua whakawhānuihia te mīhini kimi kawa me te hanga ture. Kua tautokona ngā kupumatua e whai ake nei: LDAP, MIME/EMAIL, vlan.id, DNS, SMTP, FTP, TLS, tcp.wscale, pgsql.query, from_base64, entropy, luaxform, me mDNS. Kua tāpirihia ngā ture tauwhitinga, e āhei ai te whakaahua i ngā ahunga tauwhitinga e rua i roto i te ture kotahi.

Nga ahuatanga o Suricata:

    • Ko te hōputu Unified2, e whakamahia ana hoki e te kaupapa Snort, e whakamahia ana hei whakaputa i ngā hua matawai, e āhei ai te whakamahi i ngā taputapu tātari paerewa pērā i te barnyard2. E tautokona ana te whakaurunga ki ngā hua BASE, Snorby, Sguil, me SQueRT. E tautokona ana te putanga hōputu PCAP;
    • Tautoko mō te kimi aunoa i ngā kawa (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, me ētahi atu), e āhei ai ngā ture ki te mahi i runga i te momo kawa anake, me te kore e pā ki te tau tauranga (hei tauira, te aukati i te haere HTTP i runga i tētahi tauranga kore-paerewa). Te wātea o ngā wetewete mō ngā kawa HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP, LDAP me SSH;
    • He pūnaha tātaritanga waka HTTP e whakamahi ana i te whare pukapuka HTP, i hangaia e te kaituhi o te kaupapa Mod_Security, hei tātari me te whakarite i ngā waka HTTP. Kei te wātea he kōwae hei pupuri i te takiuru taipitopito o ngā whakawhiti whakawhiti HTTP (ka tiakina te rangitaki i te hōputu Apache paerewa). Ka tautokona te tango me te manatoko i ngā kōnae i tukuna mā te HTTP, me te tātaritanga o ngā ihirangi kua kōpeketia. Ka taea te tautuhi mā te URI, te pihikete, ngā pane, te kaihoko-kaiwhakamahi, me te tinana tono/whakautu.
    • Tautoko mo nga momo atanga mo te haukoti i nga waka, tae atu ki te NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Ka taea te tātari i nga konae kua tiakina ki te whakatakotoranga PCAP;
    • Te mahi teitei, te kaha ki te tukatuka i nga rerenga o te tekau gigabits ia hekona i runga i nga taputapu tikanga.
    • Mīhini whakaōrite kanohi mahi teitei mo nga huinga nui o nga wahitau IP. Tautoko mo te tangohanga ihirangi ma te kanohi kanohi me nga korero auau. Te tangohanga o nga konae mai i nga waka, tae atu ki to raatau tohu ma te ingoa, mo te momo, he tohu ranei.
    • Ka taea te whakamahi i nga taurangi i roto i nga ture: ka taea e koe te tiaki i nga korero mai i te awa ka whakamahia i muri mai i etahi atu ture;
    • Te whakamahinga o te hōputu YAML i roto i ngā kōnae whirihoranga, e whakakotahi ana i te māramatanga me te ngāwari o te tukatuka mīhini;
    • Tautoko katoa IPv6;
    • Ko te miihini hanga-i roto mo te whakakore aunoa me te whakahiato o nga paatete, e taea ai te whakarite tika te tukatuka o nga awa, ahakoa te ota ka tae mai nga paatete;
    • Tautoko mo nga kawa tunneling: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
    • Tautoko wetewete i te paatete: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, ARP, PPPoE, Raw, SLL, VLAN;
    • Aratau takiuru mō ngā kī me ngā tiwhikete e whakamahia ana i roto i ngā hononga e hangai ana ki te TLS;
    • Ko te āheinga ki te tuhi i ngā tuhinga i roto i te Lua mō te tātaritanga waka matatau me te whakatinanatanga o ngā āhuatanga tāpiri kāore e ranea ngā ture paerewa mōna.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster