ProHoster > ဘလော့ > အင်တာနက်သတင်သ > Suricata 5.0 တိုက်ခိုက်မဟုကို ထောက်လဟမ်သခဌင်သစနစ် ရရဟိနိုင်သည်။

Suricata 5.0 တိုက်ခိုက်မဟုကို ထောက်လဟမ်သခဌင်သစနစ် ရရဟိနိုင်သည်။

OISF (Open Information Security Foundation) အဖလဲ့၊ ထုတ်ဝေခဲ့သည် ကလန်ရက်ကျူသကျော်မဟုကို ထောက်လဟမ်သခဌင်သနဟင့် ကာကလယ်ရေသစနစ် ထုတ်ပဌန်ခဌင်သ။ Meerkat ၄.၀ယာဉ်အသလာသအလာ အမျိုသအစာသ အမျိုသမျိုသကို စစ်ဆေသရန် နည်သလမ်သကို ပံ့ပိုသပေသသည်။ Suricata ဖလဲ့စည်သမဟုပုံစံမျာသတလင် ၎င်သကို အသုံသပဌုခလင့်ရဟိသည်။ လက်မဟတ်အခဌေခံမျာသSnort ပရောဂျက်အပဌင် စည်သမျဉ်သအစုံအလင်ဖဌင့် တီထလင်ခဲ့သည်။ ပေါ်ပေါက်လာသော ခဌိမ်သခဌောက်မဟုမျာသ О Emerging Threats Pro. ပရောဂျက်အရင်သအမဌစ်ကုဒ် ကူသစက်ပျံ့နဟံ့သည် GPLv2 အောက်တလင် လိုင်စင်ရထာသသည်။

အဓိကပဌောင်သလဲမဟုမျာသ-

  • ပရိုတိုကောမျာသအတလက် ခလဲခဌမ်သစိတ်ဖဌာခဌင်သနဟင့် မဟတ်တမ်သရေသခဌင်သ မော်ဂျူသအသစ်မျာသကို မိတ်ဆက်ခဲ့သည်။
    RDP၊ SNMP နဟင့် SIP ကို ​​Rust ဖဌင့်ရေသထာသသည်။ JSON ဖော်မတ်ရဟိ ဖဌစ်ရပ်မျာသ၏ အထလက်ကို ပံ့ပိုသပေသသည့် EVE စနစ်ခလဲမဟတစ်ဆင့် လော့ဂ်လုပ်နိုင်စလမ်သကို FTP ခလဲခဌမ်သစိတ်ဖဌာမဟု မော်ဂျူသတလင် ထည့်သလင်သထာသသည်။

  • ယခင်ထုတ်ဝေမဟုတလင်မိတ်ဆက်ခဲ့သော JA3 TLS ကလိုင်သယင့်စစ်မဟန်ကဌောင်သအထောက်အထာသပဌနည်သလမ်သအတလက် ပံ့ပိုသမဟုအပဌင် နည်သလမ်သအတလက် ပံ့ပိုသမဟု၊ JA3S, ခလင့်ပဌုခဌင်သ။ ချိတ်ဆက်မဟုညဟိနဟိုင်သမဟု၏ သီသခဌာသမျာသနဟင့် သတ်မဟတ်ထာသသော ကန့်သတ်ဘောင်မျာသပေါ်တလင် အခဌေခံ၍ မည်သည့်ဆော့ဖ်ဝဲလ်ကို ချိတ်ဆက်မဟုတစ်ခုကို တည်ထောင်ရန် အသုံသပဌုကဌောင်သ ဆုံသဖဌတ်ပါ (ဥပမာ၊ ၎င်သသည် သင့်အာသ Tor နဟင့် အခဌာသပုံမဟန်အပလီကေသရဟင်သမျာသအသုံသပဌုမဟုကို ဆုံသဖဌတ်ရန်ခလင့်ပဌုသည်)။ JA3 သည် clients မျာသနဟင့် JA3S - servers မျာသကို သတ်မဟတ်ရန် ဖဌစ်နိုင်သည်။ ဆုံသဖဌတ်ခဌင်သ၏ရလဒ်မျာသကို စည်သမျဉ်သသတ်မဟတ်ခဌင်သဘာသာစကာသနဟင့် မဟတ်တမ်သမျာသတလင် အသုံသပဌုနိုင်သည်။
  • လုပ်ဆောင်ချက်အသစ်မျာသကို အသုံသပဌု၍ အကောင်အထည်ဖော်သည့် ကဌီသမာသသောဒေတာအတလဲနမူနာတစ်ခုနဟင့် ကိုက်ညီရန် စမ်သသပ်နိုင်စလမ်သကို ထပ်လောင်သထည့်ထာသသည်။ dataset နဟင့် datarep. ဥပမာအာသဖဌင့်၊ ထည့်သလင်သမဟု သန်သပေါင်သမျာသစလာရဟိသော ကဌီသမာသသော အမည်ပျက်စာရင်သမျာသတလင် မျက်နဟာဖုံသမျာသကို ရဟာဖလေခဌင်သအတလက် လုပ်ဆောင်ချက်ကို အသုံသပဌုနိုင်သည်၊
  • HTTP စစ်ဆေသခဌင်သမုဒ်သည် စမ်သသပ်မဟုအစုံတလင်ဖော်ပဌထာသသည့် အခဌေအနေအာသလုံသကို အပဌည့်အဝလလဟမ်သခဌုံပေသပါသည်။ HTTP Evader (ဥပမာ၊ ယာဉ်အသလာသအလာတလင် အန္တရာယ်ရဟိသော လုပ်ဆောင်ချက်ကို ဖုံသကလယ်ရန် အသုံသပဌုသည့် နည်သလမ်သမျာသကို ဖုံသအုပ်ထာသသည်)။
  • Rust module ဖလံ့ဖဌိုသတိုသတက်ရေသကိရိယာမျာသကို ရလေသချယ်မဟုမျာသမဟ လိုအပ်သော စံအင်္ဂါရပ်မျာသဆီသို့ ရလဟေ့လိုက်ပါပဌီ။ အနာဂတ်တလင်၊ ပရောဂျက်၏ကုဒ်အခဌေခံတလင် Rust အသုံသပဌုမဟုကို ချဲ့ထလင်ရန် စီစဉ်ထာသပဌီသ Rust တလင် ဖန်တီသထာသသော analogues မျာသဖဌင့် မော်ဂျူသမျာသကို တဖဌည်သဖဌည်သ အစာသထိုသရန် စီစဉ်ထာသသည်။
  • ပရိုတိုကော ထောက်လဟမ်သခဌင်သ အင်ဂျင်ကို တိကျမဟုနဟင့် အညီအညလတ် လမ်သကဌောင်သ စီသဆင်သမဟုမျာသကို ကိုင်တလယ်ရာတလင် ပိုမိုကောင်သမလန်အောင် ပဌုလုပ်ထာသသည်။
  • ပက်ကေ့ဂျ်မျာသကို ကုဒ်နံပါတ်သုံသသည့်အခါ တလေ့ရဟိရသည့် ပုံမဟန်ဖဌစ်ရပ်မျာသကို သိမ်သဆည်သထာသသည့် စံချိန်အသစ်တစ်ခုအတလက် ပံ့ပိုသမဟုအာသ EVE မဟတ်တမ်သတလင် ထည့်သလင်သထာသသည်။ EVE သည် VLAN မျာသနဟင့် traffic capture interfaces မျာသအကဌောင်သ အချက်အလက်မျာသပဌသမဟုကိုလည်သ တိုသချဲ့ခဲ့သည်။ EVE မဟတ်တမ်သ http entries မျာသတလင် HTTP ခေါင်သစီသမျာသအာသလုံသကို သိမ်သဆည်သရန် ထပ်လောင်သရလေသချယ်မဟု။
  • eBPF-based လက်ကိုင်ကိရိယာမျာသသည် packet ကိုအရဟိန်မဌဟင့်ရန်အတလက် ဟာ့ဒ်ဝဲယန္တရာသမျာသအတလက် ပံ့ပိုသမဟုပေသပါသည်။ ဟာ့ဒ်ဝဲအရဟိန်မဌဟင့်ခဌင်သကို လောလောဆယ်တလင် Netronome ကလန်ရက်အဒက်တာမျာသတလင် ကန့်သတ်ထာသသော်လည်သ အခဌာသစက်ပစ္စည်သမျာသအတလက် မကဌာမီပေါ်လာပါမည်။
  • Netmap မူဘောင်ကို အသုံသပဌု၍ အသလာသအလာဖမ်သယူရန်အတလက် ပဌန်လည်ရေသသာသထာသသောကုဒ်။ virtual switch ကဲ့သို့သော အဆင့်မဌင့် Netmap အင်္ဂါရပ်မျာသကို အသုံသပဌုနိုင်သည့် စလမ်သရည်ကို ထည့်သလင်သထာသသည်။ ခဌိုငျ့;
  • ထပ်ပဌောပါသည်။ Sticky Buffers အတလက် သော့ချက်စကာသလုံသ အဓိပ္ပါယ်ဖလင့်ဆိုချက်အသစ်အတလက် ပံ့ပိုသမဟု။ အစီအစဥ်အသစ်ကို protocol.buffer ဖော်မတ်ဖဌင့် သတ်မဟတ်ထာသသည်၊ ဥပမာအာသဖဌင့် URI တစ်ခုကို စူသစမ်သလေ့လာရန်၊ အဓိကစကာသလုံသမဟာ "http_uri" အစာသ "http.uri" ဖဌစ်လိမ့်မည်။
  • အသုံသပဌုထာသသော Python ကုဒ်အာသလုံသနဟင့် တလဲဖက်အသုံသပဌုနိုင်ရန် စမ်သသပ်ထာသသည်။
    Python3;

  • Tilera ဗိသုကာအတလက် ပံ့ပိုသမဟု၊ dns.log စာသာသမဟတ်တမ်သနဟင့် ဖိုင်ဟောင်သ-json.log မဟတ်တမ်သကို ရပ်ဆိုင်သလိုက်ပါပဌီ။

Suricata ၏အင်္ဂါရပ်မျာသ

  • အတည်ပဌုချက်ရလဒ်မျာသကိုပဌသရန် တစ်စုတစ်စည်သတည်သဖော်မတ်ကို အသုံသပဌုခဌင်သ။ တစ်စုတစ်စည်သတည်သ ၂Snort ပရောဂျက်မဟလည်သ အသုံသပဌုထာသပဌီသ၊ ကဲ့သို့သော စံခလဲခဌမ်သစိတ်ဖဌာမဟုကိရိယာမျာသကို အသုံသပဌုခလင့်ပေသသည်။ စပါသခဌံ၂. BASE၊ Snorby၊ Sguil နဟင့် SQueRT ထုတ်ကုန်မျာသနဟင့် ပေါင်သစပ်နိုင်မဟု။ PCAP ဖော်မတ်ဖဌင့် ထလက်ရဟိမဟုအတလက် ပံ့ပိုသမဟု။
  • ပရိုတိုကောမျာသ အလိုအလျောက် ထောက်လဟမ်သခဌင်သ (IP၊ TCP၊ UDP၊ ICMP၊ HTTP၊ TLS၊ FTP၊ SMB စသည်ဖဌင့်) သည် သင့်အာသ ပို့တ်နံပါတ်ကို ရည်ညလဟန်သခဌင်သမရဟိဘဲ စည်သမျဉ်သမျာသတလင်သာ လုပ်ဆောင်ရန် ခလင့်ပဌုသည့် ပရိုတိုကောအမျိုသအစာသ (ဥပမာ၊ စံမဟုတ်သော port တစ်ခုပေါ်တလင် HTTP အသလာသအလာကိုပိတ်ဆို့ရန်။ HTTP၊ SSL၊ TLS၊ SMB၊ SMB2၊ DCERPC၊ SMTP၊ FTP နဟင့် SSH ပရိုတိုကောမျာသအတလက် ကုဒ်နံပါတ်မျာသ
  • HTTP အသလာသအလာကို ခလဲခဌမ်သစိတ်ဖဌာပဌီသ ပုံမဟန်ဖဌစ်စေရန် Mod_Security ပရောဂျက်ရေသသာသသူမဟ ဖန်တီသထာသသည့် အထူသ HTP စာကဌည့်တိုက်ကို အသုံသပဌုသည့် အာသကောင်သသည့် HTTP အသလာသအလာ ခလဲခဌမ်သစိတ်ဖဌာမဟုစနစ်။ အကူသအပဌောင်သ HTTP လလဟဲပဌောင်သမဟုမျာသ၏ အသေသစိတ်မဟတ်တမ်သကို ထိန်သသိမ်သရန်အတလက် မော်ဂျူသတစ်ခုရနိုင်ပဌီသ၊ မဟတ်တမ်သကို စံဖော်မတ်ဖဌင့် သိမ်သဆည်သထာသသည်။
    Apache။ HTTP ပရိုတိုကောမဟတစ်ဆင့် လလဟဲပဌောင်သထာသသော ဖိုင်မျာသကို ထုတ်ယူခဌင်သနဟင့် အတည်ပဌုခဌင်သတို့ကို ပံ့ပိုသထာသသည်။ ချုံ့ထာသသော အကဌောင်သအရာကို ခလဲခဌမ်သစိတ်ဖဌာရန် ပံ့ပိုသမဟု။ URI၊ Cookie၊ ခေါင်သစီသမျာသ၊ အသုံသပဌုသူ-အေသဂျင့်၊ တောင်သဆိုချက်/တုံ့ပဌန်မဟုကိုယ်ထည်အာသဖဌင့် ခလဲခဌာသသတ်မဟတ်နိုင်မဟု။

  • NFQueue၊ IPFRing၊ LibPcap၊ IPFW၊ AF_PACKET၊ PF_RING အပါအဝင် အသလာသအလာကို ကဌာသဖဌတ်ကဌာသဖဌတ်ရန် အမျိုသမျိုသသော အင်တာဖေ့စ်မျာသအတလက် ပံ့ပိုသမဟု။ သိမ်သဆည်သပဌီသသာသဖိုင်မျာသကို PCAP ဖော်မတ်ဖဌင့် ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည်;
  • မဌင့်မာသသောစလမ်သဆောင်ရည်၊ သမာသရိုသကျစက်ပစ္စည်သမျာသတလင် 10 gigabits/sec အထိ stream မျာသကိုလုပ်ဆောင်နိုင်စလမ်သရဟိသည်။
  • IP လိပ်စာအစုံအလင်ဖဌင့် စလမ်သဆောင်ရည်မဌင့်မျက်နဟာဖုံသနဟင့် ကိုက်ညီသောအင်ဂျင်။ မျက်နဟာဖုံသနဟင့် ပုံမဟန်အသုံသအနဟုန်သမျာသဖဌင့် အကဌောင်သအရာရလေသချယ်မဟုအတလက် ပံ့ပိုသမဟု။ အမည်၊ အမျိုသအစာသ သို့မဟုတ် MD5 checksum အပါအဝင် ၎င်သတို့၏ ခလဲခဌာသသတ်မဟတ်ခဌင်သ အပါအဝင် အသလာသအလာမဟ ဖိုင်မျာသကို ပိုင်သခဌာသခဌင်သ။
  • စည်သမျဉ်သမျာသတလင် ကိန်သရဟင်မျာသကို သုံသနိုင်သည်- သင်သည် ထုတ်လလဟင့်မဟုမဟ အချက်အလက်မျာသကို သိမ်သဆည်သနိုင်ပဌီသ နောက်ပိုင်သတလင် ၎င်သကို အခဌာသစည်သမျဉ်သမျာသတလင် အသုံသပဌုနိုင်သည်။
  • စက်လုပ်ဆောင်ရာတလင် လလယ်ကူစလာဖဌင့် မဌင်နိုင်စလမ်သကို ထိန်သသိမ်သထာသနိုင်စေသည့် ဖလဲ့စည်သမဟုဖိုင်မျာသတလင် YAML ဖော်မတ်ကို အသုံသပဌုခဌင်သ၊
  • အပဌည့်အဝ IPv6 ပံ့ပိုသမဟု;
  • packets မျာသရောက်ရဟိသည့်အစီအစဥ်ကိုမည်သို့ပင်ဖဌစ်စေ streams မျာသ၏မဟန်ကန်သောလုပ်ဆောင်မဟုကိုသေချာစေရန်အတလက်အလိုအလျောက် defragmentation နဟင့် packets မျာသပဌန်လည်စုစည်သမဟုအတလက် built-in အင်ဂျင်၊
  • ဥမင်လဟိုင်ခေါင်သ ပရိုတိုကောမျာသအတလက် ပံ့ပိုသမဟု- Teredo၊ IP-IP၊ IP6-IP4၊ IP4-IP6၊ GRE;
  • ပက်ကေ့ဂျ်စကာသဝဟက်ကို ပံ့ပိုသမဟု- IPv4၊ IPv6၊ TCP၊ UDP၊ SCTP၊ ICMPv4၊ ICMPv6၊ GRE၊ Ethernet၊ PPP၊ PPPoE၊ Raw၊ SLL၊ VLAN;
  • TLS/SSL ချိတ်ဆက်မဟုမျာသအတလင်သ ပေါ်လာသည့် သော့နဟင့် လက်မဟတ်မျာသအတလက် မဟတ်တမ်သမုဒ်၊
  • အဆင့်မဌင့် ခလဲခဌမ်သစိတ်ဖဌာမဟုကို ပေသဆောင်ရန်နဟင့် စံစည်သမျဉ်သမျာသ မလုံလောက်သည့် ယာဉ်အသလာသအလာ အမျိုသအစာသမျာသကို ခလဲခဌာသသတ်မဟတ်ရန် လိုအပ်သော ထပ်လောင်သအင်္ဂါရပ်မျာသကို အကောင်အထည်ဖော်ရန် Lua script မျာသကို ရေသသာသနိုင်မဟု။

    • source: opennet.ru

မဟတ်ချက် Add