ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha Suricata 6.0 tsamaiso ea ho lemoha ho kenella

Ho lokolloa ha Suricata 6.0 tsamaiso ea ho lemoha ho kenella

Kamora selemo sa nts'etsopele, mokhatlo oa OISF (Open Information Security Foundation). e phatlalalitsoeng ho lokolloa ha marang-rang a ho lemoha le ho thibela mokhoa oa ho thibela Meerkat 6.0, e fanang ka lisebelisoa tsa ho hlahloba mefuta e fapaneng ea sephethephethe. Ho litlhophiso tsa Suricata hoa khoneha ho sebelisa tekeno ya database, e ntlafalitsoeng ke morero oa Snort, hammoho le lihlopha tsa melao Litšokelo Tse Hlahang и Litšokelo tse Hlahang Pro. Mehloli ea morero ho jaleha e nang le laesense tlasa GPLv2.

Liphetoho tse kholo:

  • Tšehetso ea pele ea HTTP/2.
  • Ts'ehetso bakeng sa liprothokholo tsa RFB le MQTT, ho kenyelletsa le bokhoni ba ho hlalosa protocol le ho boloka log.
  • Monyetla oa ho rengoa ha protocol ea DCERPC.
  • Ntlafatso e kholo ts'ebetsong ea ho rema lifate ka sistimi e nyane ea EVE, e fanang ka tlhahiso ea ketsahalo ka sebopeho sa JSON. Ho potlakisa ho ile ha finyelloa ka lebaka la tšebeliso ea sehahi se secha sa JSON se ngotsoeng ka puo ea Rust.
  • Sekhahla sa sistimi ea log ea EVE se ekelitsoe mme bokhoni ba ho boloka faele ea log e arohaneng bakeng sa khoele ka 'ngoe e kentsoe ts'ebetsong.
  • Bokhoni ba ho hlalosa maemo a ho tsosolosa tlhahisoleseding ho log.
  • Monyetla oa ho bonts'a liaterese tsa MAC ho logong ea EVE le ho eketsa lintlha tsa log ea DNS.
  • Ho ntlafatsa ts'ebetso ea enjene ea phallo.
  • Ts'ehetso ea ho tsebahatsa ts'ebetsong ea SSH (KHAHLE).
  • Ho kenngwa tshebetsong ha kotopo ya GENEVE.
  • Khoutu ea ho sebetsa e ngotsoe bocha ka puo ea Rust ASN.1, DCERPC le SSH. Rust e boetse e tšehetsa liprothokholo tse ncha.
  • Ka puo ea tlhaloso ea molao, tšehetso bakeng sa parameter ea ho tloha_end e kenyelelitsoe ho "byte_jump keyword", 'me tšehetso ea parameter ea bitmask e kenyelelitsoe ho byte_test. E kentse letsoho la bohlokoa la pcrexform ho lumella mantsoe a tloaelehileng (pcre) ho sebelisoa ho hapa mohala o tlase. Phetolelo ea urldecode e kenyelelitsoe. E kenyellelitsoe byte_math keyword.
  • E fana ka bokhoni ba ho sebelisa cbindgen ho etsa litlamo ka lipuo tsa Rust le C.
  • E kentse tšehetso ea pele ea plugin.

Likarolo tsa Suricata:

  • Ho sebelisa sebopeho se kopaneng ho hlahisa liphetho tsa scan Unified2, e boetse e sebelisoa ke morero oa Snort, o lumellang tšebeliso ea lisebelisoa tse tloaelehileng tsa tlhahlobo tse kang lebala la molala2. Monyetla oa ho kopanngoa le lihlahisoa tsa BASE, Snorby, Sguil le SQueRT. Tšehetso ea tlhahiso ea PCAP;
  • Ts'ehetso bakeng sa ho lemoha ka mokhoa o itekanetseng oa li-protocol (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, joalo-joalo), e u lumellang hore u sebetse ka melao feela ka mofuta oa protocol, ntle le ho bua ka nomoro ea boema-kepe (mohlala, thibela HTTP. sephethephethe boemakepeng boo e seng ba maemo) . Ho fumaneha ha li-decoder bakeng sa liprothokholo tsa HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP le SSH;
  • Sistimi e matla ea tlhahlobo ea sephethephethe sa HTTP e sebelisang laeborari e khethehileng ea HTP e entsoeng ke sengoli sa morero oa Mod_Security ho hlalosa le ho etsa hore sephethephethe sa HTTP se tloaelehe. Mojule oa fumaneha bakeng sa ho boloka lintlha tse qaqileng tsa phetisetso ea HTTP; log e bolokiloe ka mokhoa o tloaelehileng
    Apache. Ho fumana le ho hlahloba lifaele tse fetisoang ka HTTP hoa tšehetsoa. Tšehetso bakeng sa ho arola litaba tse hatisitsoeng. Bokhoni ba ho tsebahatsa ka URI, Cookie, lihlooho, moemeli oa basebelisi, 'mele oa kopo / karabo;

  • Ts'ehetso bakeng sa likhokahano tse fapaneng bakeng sa thibelo ea sephethephethe, ho kenyeletsoa NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Hoa khoneha ho sekaseka lifaele tse seng li bolokiloe ka mokhoa oa PCAP;
  • Ts'ebetso e phahameng, bokhoni ba ho sebetsa bo phalla ho fihlela ho 10 gigabits / sec ka thepa e tloaelehileng.
  • Mokhoa o ts'oanang oa ts'ebetso e phahameng ea mask bakeng sa liaterese tse kholo tsa liaterese tsa IP. Tšehetso ea ho khetha litaba ka mask le lipolelo tse tloaelehileng. Ho arola lifaele ho tsoa ho sephethephethe, ho kenyelletsa le boitsebahatso ba tsona ka mabitso, mofuta kapa MD5 checksum.
  • Bokhoni ba ho sebelisa mefuta e fapaneng melaong: o ka boloka tlhahisoleseling ho tsoa molapong mme hamorao o e sebelisa melaong e meng;
  • Tšebeliso ea sebopeho sa YAML lifaeleng tsa tlhophiso, e u lumellang ho boloka ho hlaka ha ho ntse ho le bonolo ho sebetsa mochini;
  • Tšehetso e felletseng ea IPv6;
  • Enjene e hahelletsoeng bakeng sa defragmentation ea othomathiki le ho kopanya hape lipakete, e lumellang ts'ebetso e nepahetseng ea melapo, ho sa tsotelehe tatellano eo lipakete li fihlang ka eona;
  • Tšehetso ea li-protocol tsa tunneling: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Tšehetso ea ho khetholla liphutheloana: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Mokhoa oa ho rema linotlolo le litifikeiti tse hlahang ka har'a likhokahano tsa TLS/SSL;
  • Bokhoni ba ho ngola mangolo ka Lua ho fana ka tlhahlobo e tsoetseng pele le ho kenya ts'ebetsong bokhoni bo eketsehileng bo hlokahalang ho khetholla mefuta ea sephethephethe eo melao e tloaelehileng e sa lekaneng.

Source: opennet.ru

Eketsa ka tlhaloso