Surikaat on suure jõudlusega IDS-võrgumootor (Sissetungimise tuvastamise süsteem), IPS ja võrgu turvalisus, mille on välja töötanud OISF, see on platvormidevaheline avatud lähtekoodiga rakendus ja Kas vara on mittetulundusühing Avatud Infoturbefondi sihtasutuse kogukond (OISF).
See põhineb reeglite kogumil väliselt arenenud võrguliikluse jälgimiseks ja kahtlaste sündmuste korral süsteemiadministraatorile hoiatusi anda. Mõeldud ühilduvaks olemasolevate võrgu turvakomponentidegapakub ühtset väljundfunktsionaalsust ja ühendatavaid teegi valikuid kõnede vastuvõtmiseks teistest rakendustest. Mitmekeermelise mootorina pakub see võrguliikluse analüüsimisel suuremat kiirust ja tõhusust.
Nüüd on selle versioonis 4.0 sissetungimise tuvastamise võimaluste täiustamisega ning ka rohkemate protokollide ja võimaluste toega, parandades TCP-voo mootorit ja selle IDS-i.
Kuidas Suricata Ubuntu installida?
Nagu ma mainisin, toetab see erinevaid operatsioonisüsteeme ja Ubuntu pole erand, omab ametlikku hoidlat mille saame lisada ja saaksime oma süsteemi installida, sisestage lihtsalt järgmised käsud:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
Juhul, kui teil on Ubuntu 16.04 või kui teil on probleeme sõltuvustega, järgmise käsuga on see lahendatud:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
Paigaldus tehtud, on soovitatav keelata mis tahes offlainitud funktsioonipakett Suricata kuulataval võrguvõrgul.
Nad saavad võrgu eth0 võrgus LXNUMX / GRO keelata järgmise käsu abil:
sudo ethtool -K eth0 gro off lro off
Meerkat toetab mitut töörežiimi. Kõigi käivitamisrežiimide loendit näeme järgmise käsuga:
sudo /usr/bin/suricata --list-runmodes
Vaikimisi kasutatav töörežiim on autofp tähendab "automaatset fikseeritud voolu koormuse tasakaalustamist". Selles režiimis määratakse igast erinevast voost paketid ühele tuvastamisniidile. Vood määratakse lõimedele, kus on kõige vähem töötlemata pakette.
Nüüd saame jätkata käivitage Suricata pcap live-režiimis , kasutades järgmist käsku:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal
Kui soovite veidi põhjalikumalt teada saada, milliseid võimalusi Suricata meile pakub, siis jätan teid seda linki kus saate selle hämmastava tarkvara kohta kõike vaadata.
Elizabeth Aristizabal Gomez
Tahtsin alati elus kaugele jõuda. ?
ja kuidas ma siis näen, mida see tuvastab?