Suricata 4.0 tuvastab sissetungijad ja jälgib võrguliiklust

Darkcrizt

2 minutit

Surikaat

surikaadi logo

Surikaat on suure jõudlusega IDS-võrgumootor (Sissetungimise tuvastamise süsteem), IPS ja võrgu turvalisus, mille on välja töötanud OISF, see on platvormidevaheline avatud lähtekoodiga rakendus ja Kas vara on mittetulundusühing Avatud Infoturbefondi sihtasutuse kogukond (OISF).

See põhineb reeglite kogumil väliselt arenenud võrguliikluse jälgimiseks ja kahtlaste sündmuste korral süsteemiadministraatorile hoiatusi anda. Mõeldud ühilduvaks olemasolevate võrgu turvakomponentidegapakub ühtset väljundfunktsionaalsust ja ühendatavaid teegi valikuid kõnede vastuvõtmiseks teistest rakendustest. Mitmekeermelise mootorina pakub see võrguliikluse analüüsimisel suuremat kiirust ja tõhusust.

Nüüd on selle versioonis 4.0 sissetungimise tuvastamise võimaluste täiustamisega ning ka rohkemate protokollide ja võimaluste toega, parandades TCP-voo mootorit ja selle IDS-i.

Kuidas Suricata Ubuntu installida?

Nagu ma mainisin, toetab see erinevaid operatsioonisüsteeme ja Ubuntu pole erand, omab ametlikku hoidlat mille saame lisada ja saaksime oma süsteemi installida, sisestage lihtsalt järgmised käsud:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

Juhul, kui teil on Ubuntu 16.04 või kui teil on probleeme sõltuvustega, järgmise käsuga on see lahendatud:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

Paigaldus tehtud, on soovitatav keelata mis tahes offlainitud funktsioonipakett Suricata kuulataval võrguvõrgul.

Nad saavad võrgu eth0 võrgus LXNUMX / GRO keelata järgmise käsu abil:

sudo ethtool -K eth0 gro off lro off

Meerkat toetab mitut töörežiimi. Kõigi käivitamisrežiimide loendit näeme järgmise käsuga:

sudo /usr/bin/suricata --list-runmodes
Surikaat jooksmas

Surikaatide jooksmine

Vaikimisi kasutatav töörežiim on autofp tähendab "automaatset fikseeritud voolu koormuse tasakaalustamist". Selles režiimis määratakse igast erinevast voost paketid ühele tuvastamisniidile. Vood määratakse lõimedele, kus on kõige vähem töötlemata pakette.

Nüüd saame jätkata käivitage Suricata pcap live-režiimis , kasutades järgmist käsku:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

Kui soovite veidi põhjalikumalt teada saada, milliseid võimalusi Suricata meile pakub, siis jätan teid seda linki kus saate selle hämmastava tarkvara kohta kõike vaadata.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Gustavo Adolfo Villegas Gomez DIJO
    tagasi 7 aastat

    Elizabeth Aristizabal Gomez

    Vasta Gustavo Adolfo Villegas Gómezile
    1.    Elizabeth Aristizabal Gomez DIJO
      tagasi 7 aastat

      Tahtsin alati elus kaugele jõuda. ?

      Vastus Elizabeth Aristizábal Gómezile
  2.   Jorge DIJO
    tagasi 4 aastat

    ja kuidas ma siis näen, mida see tuvastab?

    Vasta Jorge'ile