يكتشف Suricata 4.0 الدخلاء ويراقب حركة مرور الشبكة

Darkcrizt

2 دقيقة

Suricata

شعار ميركات

Suricata هو محرك شبكة IDS عالي الأداء (نظام كشف التسلل), IPS and Network Security ، تم تطويره بواسطة OISF ، وهو تطبيق مفتوح المصدر عبر الأنظمة الأساسية و من ممتلكات مؤسسة غير ربحية مجتمع مؤسسة أمن المعلومات المفتوحة (منظمة التضامن الإسلامي).

يقوم على مجموعة من القواعد مطور خارجيا لمراقبة حركة مرور الشبكة وتقديم تنبيهات لمسؤول النظام عند وقوع أحداث مريبة. مصممة لتكون متوافقة مع مكونات أمان الشبكة الحالية، يوفر وظائف إخراج موحدة وخيارات مكتبة قابلة للتوصيل لقبول المكالمات من التطبيقات الأخرى. كمحرك متعدد الخيوط ، فإنه يوفر سرعة وكفاءة أكبر في تحليل حركة مرور الشبكة.

الآن في نسخته 4.0 مع تحسينات في قدرات الكشف عن التطفل وأيضًا في دعم المزيد من البروتوكولات والخيارات ، وتحسين محرك تدفق TCP ومعرفاته.

كيفية تثبيت Suricata على أوبونتو؟

كما ذكرت ، يدعم أنظمة تشغيل مختلفة و Ubuntu ليس استثناءً ، لديه مستودع رسمي التي يمكننا إضافتها وتثبيتها على نظامنا ، ما عليك سوى كتابة الأوامر التالية:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

في حالة وجود Ubuntu 16.04 أو وجود مشاكل في التبعياتيتم حلها بالأمر التالي:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

تم التثبيت ، يوصى بتعطيل أي حزمة ميزات بدون قراءة على NIC التي يستمع إليها Suricata.

يمكنهم تعطيل LRO / GRO على واجهة شبكة eth0 باستخدام الأمر التالي:

sudo ethtool -K eth0 gro off lro off

تدعم ميركات عددًا من أوضاع التشغيل. يمكننا رؤية قائمة بجميع أوضاع التنفيذ بالأمر التالي:

sudo /usr/bin/suricata --list-runmodes
الجري ميركات

ميركات الجري

وضع التشغيل الافتراضي المستخدم هو autofp لتقف على "موازنة تلقائية لحمل التدفق الثابت". في هذا الوضع ، يتم تعيين الحزم من كل تدفق مختلف إلى مؤشر ترابط واحد للكشف. يتم تعيين التدفقات إلى المواضيع ذات أقل عدد من الحزم غير المعالجة.

الآن يمكننا المضي قدما إلى بدء Suricata في الوضع المباشر pcap باستخدام الأمر التالي:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

إذا كنت تريد أن تعرف المزيد من التعمق حول الخيارات التي يقدمها لنا Suricata ، فأنا أتركك هذا الرابط حيث يمكنك التحقق من كل شيء عن هذا البرنامج المذهل.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جوستافو أدولفو فيليجاس جوميز قال
    منذ سنوات 7

    إليزابيث أريستيزابال غوميز

    الرد على Gustavo Adolfo Villegas Gómez
    1.    إليزابيث أريستيزابال غوميز قال
      منذ سنوات 7

      كنت أرغب دائمًا في الذهاب بعيدًا في الحياة. ؟

      الرد على Elizabeth Aristizábal Gómez
  2.   خورخي قال
    منذ سنوات 4

    ثم كيف أرى ما يكتشفه؟

    الرد على Jorge