ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le Suricata 6.0 fa'aogaina fa'alavelave

Fa'asa'olotoina o le Suricata 6.0 fa'aogaina fa'alavelave

A maeŹ»a le tausaga o atinaŹ»e, o le OISF (Open Information Security Foundation) faŹ»alapotopotoga lomia fa'asa'olotoina o feso'ota'iga feso'ota'iga su'esu'ega ma faiga puipuia Meerkat 6.0, lea e maua ai meafaigaluega mo le asiasia o ituaiga eseese o feoaiga. I Suricata configurations e mafai ona faŹ»aoga fa'amaumauga saini, atiina ae e le Snort poloketi, faŹ»apea foŹ»i ma seti o tulafono Fa'amata'u Fa'atupu Šø Emerging Threats Pro. Punaoa o poloketi salalau laiseneina ile GPLv2.

Suiga autu:

  • Lagolago muamua mo HTTP/2.
  • Lagolago mo RFB ma MQTT protocols, e aofia ai le mafai ona faŹ»amalamalamaina le faŹ»asalalauga ma tausia se ogalaau.
  • Avanoa o le taina mo le DCERPC protocol.
  • FaŹ»aleleia atili i le faŹ»aogaina o le faŹ»atinoga e ala i le EVE subsystem, lea e tuŹ»uina atu ai mea na tutupu i le JSON format. Na ausia le faŹ»avavevave faŹ»afetai i le faŹ»aaogaina o se faufale fou a le JSON na tusia i le gagana Rust.
  • O le faŹ»alauteleina o le EVE log system ua faŹ»ateleina ma ua faŹ»atinoina le mafai ona tausia se faila faila mo filo taŹ»itasi.
  • Malosiaga e fa'amatala ai tulaga mo le toe fa'atulagaina o fa'amatalaga i le ogalaau.
  • Avanoa e atagia ai tuatusi MAC i le EVE log ma faŹ»ateleina faŹ»amatalaga o le DNS log.
  • FaŹ»aleleia le faŹ»atinoga o le afi tafe.
  • Lagolago mo le faailoaina o faatinoga SSH (HASSH).
  • Fa'atinoina o le fa'aogaina ole alavai GENEVE.
  • O le tulafono mo le faŹ»agaioiga ua toe tusia i le gagana Rust ASN.1, DCERPC ma SSH. E lagolagoina fo'i e Rust faiga fou.
  • I le gagana fa'amalamalamaga o tulafono, ua fa'aopoopo le lagolago mo le mai_end parameter i le byte_jump keyword, ma le lagolago mo le bitmask parameter ua fa'aopoopo i le byte_test. Fa'atino le upu pcrexform e fa'ataga ai fa'amatalaga masani (pcre) e fa'aoga e pu'e ai se fa'asolo. Fa'aopoopo urldecode liua. Fa'aopoopoina le upu fa'aigoa byte_math.
  • Tuuina atu le tomai e faŹ»aaoga ai le cbindgen e faŹ»atupu ai fusi i gagana Rust ma C.
  • FaŹ»aopoopoina le lagolago muamua plugin.

Fa'ailoga o Suricata:

  • Fa'aaogāina ose fa'asologa e fa'aalia ai fa'ai'uga fa'ata Tuufaatasi2, faŹ»aaogaina foi e le Snort project, lea e faŹ»atagaina ai le faŹ»aogaina o meafaigaluega faŹ»avasega masani e pei o lotoa2. Avanoa o faŹ»atasi ma BASE, Snorby, Sguil ma SQueRT oloa. Lagolago galuega faatino a le PCAP;
  • Lagolago mo le suŹ»esuŹ»eina otometi o faŹ»asalalauga (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, ma isi), faŹ»atagaina oe e faŹ»agaoioia i tulafono e naŹ»o le ituaiga protocol, e aunoa ma le faŹ»asino i le numera o le taulaga (mo se faŹ»ataŹ»itaŹ»iga, poloka HTTP feoaiga i luga o se uafu e le masani ai) . Avanoa o decoders mo HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP ma SSH protocols;
  • O se faiga suŹ»esuŹ»ega faŹ»atautaia HTTP mamana e faŹ»aaogaina se faletusi HTP faŹ»apitoa na faia e le tusitala o le Mod_Security project e faŹ»avasega ma faŹ»avasegaina fefaŹ»atauaŹ»iga HTTP. O lo'o avanoa se module mo le fa'atumauina o fa'amaumauga au'ili'ili o felauaiga HTTP felauaiga; o lo'o fa'asaoina le ogalaau i se faatulagaga masani
    Apache. E lagolagoina le toe aumai ma le siakiina o faila na lafoina e ala i le HTTP. Lagolago mo le fa'avasegaina o mea fa'apipi'i. Malosiaga e faŹ»ailoa e le URI, Kuki, ulutala, tagata faŹ»aoga-sui, tino talosaga / tali;
  • Lagolago mo fesoŹ»otaŹ»iga eseese mo faŹ»alavelave faŹ»alavelave, e aofia ai le NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. E mafai ona au'ili'ili faila ua uma ona fa'asaoina ile fa'atulagaga PCAP;
  • FaŹ»atinoga maualuga, mafai ona faŹ»agasolo tafega e oŹ»o atu i le 10 gigabits / sec i luga o meafaigaluega masani.
  • Fa'atusa matapulega maualuga mo seti tele o tuatusi IP. Lagolago mo le filifilia o mea e ala ile matapulepule ma faŹ»amatalaga masani. Tu'uesea faila mai fefa'ataua'iga, e aofia ai lo latou fa'ailoaina ile igoa, ituaiga po'o le MD5 siaki.
  • Malosiaga e fa'aoga fesuiaiga i tulafono: e mafai ona e fa'asaoina fa'amatalaga mai se vaitafe ma fa'aaoga mulimuli ane i isi tulafono;
  • FaŹ»aaogaina o le YAML faŹ»asologa i faila faŹ»atulagaina, lea e mafai ai ona e faŹ»atumauina le manino aŹ»o faigofie i le faŹ»aogaina o masini;
  • Lagolago atoatoa IPv6;
  • O le afi faŹ»apipiŹ»iina mo le faŹ»apipiŹ»iina otometi ma le toe faŹ»apipiŹ»iina o afifi, faŹ»atagaina mo le faŹ»aogaina saŹ»o o vaitafe, e tusa lava po o le a le faŹ»atonuga e taunuu mai ai pusa;
  • Lagolago mo tunneling protocols: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Lagolago le fa'avasegaina o pepa: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Faiga mo logging ki ma tusi faamaonia o loŹ»o faŹ»aalia i totonu o fesoŹ»otaŹ»iga TLS/SSL;
  • Le mafai ona tusia ni tusitusiga i le Lua e tu'uina atu ai au'ili'iliga fa'apitoa ma fa'atino tomai fa'aopoopo e mana'omia e fa'ailoa ai ituaiga ta'avale e le o lava tulafono masani.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster