ProHoster > ဘလော့ > အင်တာနက်သတင်သ > Suricata 6.0 ကျူသကျော်ဝင်ရောက်မဟု ထောက်လဟမ်သမဟုစနစ်ကို ဖဌန့်ချိသည်။

Suricata 6.0 ကျူသကျော်ဝင်ရောက်မဟု ထောက်လဟမ်သမဟုစနစ်ကို ဖဌန့်ချိသည်။

ဖလံ့ဖဌိုသတိုသတက်မဟု တစ်နဟစ်အကဌာတလင် OISF (Open Information Security Foundation) အဖလဲ့အစည်သဖဌစ်သည်။ ထုတ်ဝေခဲ့သည် ကလန်ရက်ကျူသကျော်မဟုကို ထောက်လဟမ်သခဌင်သနဟင့် ကာကလယ်ရေသစနစ် ထုတ်ပဌန်ခဌင်သ။ Meerkat ၄.၀ယာဉ်အသလာသအလာ အမျိုသအစာသ အမျိုသမျိုသကို စစ်ဆေသရန် နည်သလမ်သကို ပံ့ပိုသပေသသည်။ Suricata ဖလဲ့စည်သမဟုပုံစံမျာသတလင် ၎င်သကို အသုံသပဌုခလင့်ရဟိသည်။ လက်မဟတ်အခဌေခံမျာသSnort ပရောဂျက်အပဌင် စည်သမျဉ်သအစုံအလင်ဖဌင့် တီထလင်ခဲ့သည်။ ပေါ်ပေါက်လာသော ခဌိမ်သခဌောက်မဟုမျာသ О Emerging Threats Pro. ပရောဂျက်အရင်သအမဌစ်ကုဒ် ကူသစက်ပျံ့နဟံ့သည် GPLv2 အောက်တလင် လိုင်စင်ရထာသသည်။

အဓိကပဌောင်သလဲမဟုမျာသ-

  • HTTP/2 အတလက် ကနညသပံ့ပိုသမဟု။
  • ပရိုတိုကောကို သတ်မဟတ်ရန်နဟင့် မဟတ်တမ်သကို ထိန်သသိမ်သနိုင်မဟုအပါအဝင် RFB နဟင့် MQTT ပရိုတိုကောမျာသအတလက် ပံ့ပိုသမဟု။
  • DCERPC ပရိုတိုကောအတလက် လော့ဂ်လုပ်ရန် ဖဌစ်နိုင်ခဌေ။
  • JSON ဖော်မတ်တလင် အဖဌစ်အပျက်အထလက်ကို ပံ့ပိုသပေသသည့် EVE စနစ်ခလဲမဟတစ်ဆင့် မဟတ်တမ်သလုပ်ဆောင်မဟုတလင် သိသာထင်ရဟာသစလာ တိုသတက်မဟု။ Rust ဘာသာစကာသဖဌင့် ရေသသာသထာသသော JSON စတော့ခ်တည်ဆောက်သူအသစ်ကို အသုံသပဌုခဌင်သကဌောင့် အရဟိန်အဟုန်ကို ရရဟိခဲ့သည်။
  • EVE မဟတ်တမ်သစနစ်၏ ချဲ့ထလင်နိုင်စလမ်သကို တိုသမဌင့်လာခဲ့ပဌီသ thread တစ်ခုစီအတလက် သီသခဌာသမဟတ်တမ်သဖိုင်ကို ထိန်သသိမ်သနိုင်စလမ်သကို အကောင်အထည်ဖော်ခဲ့သည်။
  • မဟတ်တမ်သသို့ အချက်အလက်ပဌန်လည်သတ်မဟတ်ခဌင်သအတလက် အခဌေအနေမျာသကို သတ်မဟတ်နိုင်မဟု။
  • EVE မဟတ်တမ်သတလင် MAC လိပ်စာမျာသကို ထင်ဟပ်စေပဌီသ DNS မဟတ်တမ်သ၏ အသေသစိတ်အချက်အလက်မျာသကို တိုသမဌဟင့်နိုင်ခဌေ။
  • Flow Engine ၏ စလမ်သဆောင်ရည်ကို မဌဟင့်တင်ပေသခဌင်သ။
  • SSH အကောင်အထည်ဖော်မဟုမျာသကို ဖော်ထုတ်ရန် ပံ့ပိုသမဟု (ဟက်ရဟ်).
  • GENEVE ဥမင်လိုဏ်ခေါင်သ ကုဒ်ဒါကို အကောင်အထည်ဖော်ခဌင်သ။
  • လုပ်ဆောင်ရန်အတလက် ကုဒ်ကို Rust ဘာသာစကာသဖဌင့် ပဌန်လည်ရေသသာသထာသသည်။ ASN.1, DCERPC နဟင့် SSH ။ Rust သည် ပရိုတိုကောအသစ်မျာသကို ပံ့ပိုသပေသသည်။
  • စည်သကမ်သသတ်မဟတ်ချက်ဘာသာစကာသတလင်၊ from_end ကန့်သတ်ဘောင်အတလက် ပံ့ပိုသမဟုအာသ byte_jump သော့ချက်စကာသလုံသသို့ ပေါင်သထည့်ခဲ့ပဌီသ၊ bitmask ကန့်သတ်ဘောင်အတလက် ပံ့ပိုသမဟုကို byte_test တလင် ထည့်သလင်သခဲ့သည်။ စာတန်သခလဲတစ်ခုကိုဖမ်သယူရန် ပုံမဟန်အသုံသအနဟုန်သမျာသ (pcre) ကိုအသုံသပဌုရန် pcrexform သော့ချက်စကာသလုံသကို အကောင်အထည်ဖော်ခဲ့သည်။ urldecode ပဌောင်သလဲခဌင်သကို ထည့်သလင်သထာသသည်။ byte_math သော့ချက်စာလုံသကို ထည့်ထာသသည်။
  • Rust နဟင့် C ဘာသာစကာသမျာသဖဌင့် bindings မျာသထုတ်လုပ်ရန် cbindgen ကို အသုံသပဌုရန် စလမ်သရည်ကို ပေသသည်။
  • ကနဩှ ပလပ်အင် ပံ့ပိုသမဟု ထည့်ထာသသည်။

Suricata ၏အင်္ဂါရပ်မျာသ

  • အတည်ပဌုချက်ရလဒ်မျာသကိုပဌသရန် တစ်စုတစ်စည်သတည်သဖော်မတ်ကို အသုံသပဌုခဌင်သ။ တစ်စုတစ်စည်သတည်သ ၂Snort ပရောဂျက်မဟလည်သ အသုံသပဌုထာသပဌီသ၊ ကဲ့သို့သော စံခလဲခဌမ်သစိတ်ဖဌာမဟုကိရိယာမျာသကို အသုံသပဌုခလင့်ပေသသည်။ စပါသခဌံ၂. BASE၊ Snorby၊ Sguil နဟင့် SQueRT ထုတ်ကုန်မျာသနဟင့် ပေါင်သစပ်နိုင်မဟု။ PCAP ဖော်မတ်ဖဌင့် ထလက်ရဟိမဟုအတလက် ပံ့ပိုသမဟု။
  • ပရိုတိုကောမျာသ အလိုအလျောက် ထောက်လဟမ်သခဌင်သ (IP၊ TCP၊ UDP၊ ICMP၊ HTTP၊ TLS၊ FTP၊ SMB စသည်ဖဌင့်) သည် သင့်အာသ ပို့တ်နံပါတ်ကို ရည်ညလဟန်သခဌင်သမရဟိဘဲ စည်သမျဉ်သမျာသတလင်သာ လုပ်ဆောင်ရန် ခလင့်ပဌုသည့် ပရိုတိုကောအမျိုသအစာသ (ဥပမာ၊ စံမဟုတ်သော port တစ်ခုပေါ်တလင် HTTP အသလာသအလာကိုပိတ်ဆို့ရန်။ HTTP၊ SSL၊ TLS၊ SMB၊ SMB2၊ DCERPC၊ SMTP၊ FTP နဟင့် SSH ပရိုတိုကောမျာသအတလက် ကုဒ်နံပါတ်မျာသ
  • HTTP အသလာသအလာကို ခလဲခဌမ်သစိတ်ဖဌာပဌီသ ပုံမဟန်ဖဌစ်စေရန် Mod_Security ပရောဂျက်ရေသသာသသူမဟ ဖန်တီသထာသသည့် အထူသ HTP စာကဌည့်တိုက်ကို အသုံသပဌုသည့် အာသကောင်သသည့် HTTP အသလာသအလာ ခလဲခဌမ်သစိတ်ဖဌာမဟုစနစ်။ အကူသအပဌောင်သ HTTP လလဟဲပဌောင်သမဟုမျာသ၏ အသေသစိတ်မဟတ်တမ်သကို ထိန်သသိမ်သရန်အတလက် မော်ဂျူသတစ်ခုရနိုင်ပဌီသ၊ မဟတ်တမ်သကို စံဖော်မတ်ဖဌင့် သိမ်သဆည်သထာသသည်။
    Apache။ HTTP ပရိုတိုကောမဟတစ်ဆင့် လလဟဲပဌောင်သထာသသော ဖိုင်မျာသကို ထုတ်ယူခဌင်သနဟင့် အတည်ပဌုခဌင်သတို့ကို ပံ့ပိုသထာသသည်။ ချုံ့ထာသသော အကဌောင်သအရာကို ခလဲခဌမ်သစိတ်ဖဌာရန် ပံ့ပိုသမဟု။ URI၊ Cookie၊ ခေါင်သစီသမျာသ၊ အသုံသပဌုသူ-အေသဂျင့်၊ တောင်သဆိုချက်/တုံ့ပဌန်မဟုကိုယ်ထည်အာသဖဌင့် ခလဲခဌာသသတ်မဟတ်နိုင်မဟု။

  • NFQueue၊ IPFRing၊ LibPcap၊ IPFW၊ AF_PACKET၊ PF_RING အပါအဝင် အသလာသအလာကို ကဌာသဖဌတ်ကဌာသဖဌတ်ရန် အမျိုသမျိုသသော အင်တာဖေ့စ်မျာသအတလက် ပံ့ပိုသမဟု။ သိမ်သဆည်သပဌီသသာသဖိုင်မျာသကို PCAP ဖော်မတ်ဖဌင့် ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည်;
  • မဌင့်မာသသောစလမ်သဆောင်ရည်၊ သမာသရိုသကျစက်ပစ္စည်သမျာသတလင် 10 gigabits/sec အထိ stream မျာသကိုလုပ်ဆောင်နိုင်စလမ်သရဟိသည်။
  • IP လိပ်စာအစုံအလင်ဖဌင့် စလမ်သဆောင်ရည်မဌင့်မျက်နဟာဖုံသနဟင့် ကိုက်ညီသောအင်ဂျင်။ မျက်နဟာဖုံသနဟင့် ပုံမဟန်အသုံသအနဟုန်သမျာသဖဌင့် အကဌောင်သအရာရလေသချယ်မဟုအတလက် ပံ့ပိုသမဟု။ အမည်၊ အမျိုသအစာသ သို့မဟုတ် MD5 checksum အပါအဝင် ၎င်သတို့၏ ခလဲခဌာသသတ်မဟတ်ခဌင်သ အပါအဝင် အသလာသအလာမဟ ဖိုင်မျာသကို ပိုင်သခဌာသခဌင်သ။
  • စည်သမျဉ်သမျာသတလင် ကိန်သရဟင်မျာသကို သုံသနိုင်သည်- သင်သည် ထုတ်လလဟင့်မဟုမဟ အချက်အလက်မျာသကို သိမ်သဆည်သနိုင်ပဌီသ နောက်ပိုင်သတလင် ၎င်သကို အခဌာသစည်သမျဉ်သမျာသတလင် အသုံသပဌုနိုင်သည်။
  • စက်လုပ်ဆောင်ရာတလင် လလယ်ကူစလာဖဌင့် မဌင်နိုင်စလမ်သကို ထိန်သသိမ်သထာသနိုင်စေသည့် ဖလဲ့စည်သမဟုဖိုင်မျာသတလင် YAML ဖော်မတ်ကို အသုံသပဌုခဌင်သ၊
  • အပဌည့်အဝ IPv6 ပံ့ပိုသမဟု;
  • packets မျာသရောက်ရဟိသည့်အစီအစဥ်ကိုမည်သို့ပင်ဖဌစ်စေ streams မျာသ၏မဟန်ကန်သောလုပ်ဆောင်မဟုကိုသေချာစေရန်အတလက်အလိုအလျောက် defragmentation နဟင့် packets မျာသပဌန်လည်စုစည်သမဟုအတလက် built-in အင်ဂျင်၊
  • ဥမင်လဟိုင်ခေါင်သ ပရိုတိုကောမျာသအတလက် ပံ့ပိုသမဟု- Teredo၊ IP-IP၊ IP6-IP4၊ IP4-IP6၊ GRE;
  • ပက်ကေ့ဂျ်စကာသဝဟက်ကို ပံ့ပိုသမဟု- IPv4၊ IPv6၊ TCP၊ UDP၊ SCTP၊ ICMPv4၊ ICMPv6၊ GRE၊ Ethernet၊ PPP၊ PPPoE၊ Raw၊ SLL၊ VLAN;
  • TLS/SSL ချိတ်ဆက်မဟုမျာသအတလင်သ ပေါ်လာသည့် သော့နဟင့် လက်မဟတ်မျာသအတလက် မဟတ်တမ်သမုဒ်၊
  • အဆင့်မဌင့် ခလဲခဌမ်သစိတ်ဖဌာမဟုကို ပေသဆောင်ရန်နဟင့် စံစည်သမျဉ်သမျာသ မလုံလောက်သည့် ယာဉ်အသလာသအလာ အမျိုသအစာသမျာသကို ခလဲခဌာသသတ်မဟတ်ရန် လိုအပ်သော ထပ်လောင်သအင်္ဂါရပ်မျာသကို အကောင်အထည်ဖော်ရန် Lua script မျာသကို ရေသသာသနိုင်မဟု။

source: opennet.ru

မဟတ်ချက် Add