વિકાસના એક વર્ષ પછી, આ ખુલ્લી માહિતી સુરક્ષા ફાઉન્ડેશન (OISF) દ્વારા ઓળખાય છે એક બ્લોગ પોસ્ટ, સુરીકાટા 6.0 ના નવા સંસ્કરણનું પ્રકાશનછે, જે એક નેટવર્ક ઘૂસણખોરી તપાસ અને નિવારણ પ્રણાલી છે જે વિવિધ પ્રકારના ટ્રાફિકનું નિરીક્ષણ કરવાની સાધન પ્રદાન કરે છે.
આ નવી આવૃત્તિમાં કેટલાક ખૂબ જ રસપ્રદ સુધારાઓ રજૂ કરવામાં આવ્યા છે, જેમ કે HTTP / 2 માટે સપોર્ટ, વિવિધ ફેરફારોમાં વિવિધ પ્રોટોકોલોમાં સુધારો, કામગીરીમાં સુધારણા.
જેઓ મીરકટ વિશે નથી જાણતા, તમારે તે જાણવું જોઈએ કે આ સ softwareફ્ટવેર અનેતે નિયમોના સેટ પર આધારિત છે બાહ્ય રીતે વિકસિત નેટવર્ક ટ્રાફિકને મોનિટર કરવા અને જ્યારે શંકાસ્પદ ઘટનાઓ થાય છે ત્યારે સિસ્ટમ સંચાલકને ચેતવણીઓ પ્રદાન કરે છે.
સુરીકાટા કન્ફિગરેશન્સમાં, તેને સ્નortર્ટ પ્રોજેક્ટ દ્વારા વિકસિત સહી ડેટાબેસ, તેમજ ઉભરતી ધમકીઓ અને ઉભરતી ધમકીઓ પ્રો નિયમ સમૂહનો ઉપયોગ કરવાની મંજૂરી છે.
પ્રોજેક્ટનો સોર્સ કોડ GPLv2 લાઇસેંસ હેઠળ વિતરિત કરવામાં આવે છે.
સુરીકાટા 6.0 ના મુખ્ય સમાચાર
સુરીકાટા 6.0 ના આ નવા સંસ્કરણમાં આપણે શોધી શકીએ છીએ HTTP / 2 માટે પ્રારંભિક સપોર્ટ જેની સાથે અસંખ્ય સુધારાઓ રજૂ કરવામાં આવ્યા છે જેમ કે એક જ જોડાણનો ઉપયોગ, હેડરોનું સંકોચન, અન્ય વસ્તુઓમાં.
આ ઉપરાંત આરએફબી અને એમક્યુટીટી પ્રોટોકોલ માટેનો સપોર્ટ શામેલ હતો, પ્રોટોકોલ વ્યાખ્યા અને લgingગિંગ ક્ષમતાઓ સહિત.
પણ નોંધણી કામગીરીમાં નોંધપાત્ર સુધારો થયો હતો ઇવી એન્જિન દ્વારા, જે ઇવેન્ટ્સમાંથી JSON આઉટપુટ પ્રદાન કરે છે. રસ્ટ ભાષામાં લખેલા નવા જેએસઓન સિંક જનરેટરના ઉપયોગને કારણે પ્રવેગક પ્રાપ્ત થાય છે.
ઇવી નોંધણી પ્રણાલીની વધેલી સ્કેલેબિલિટી અને દરેક પ્રસારણ માટે હોટલ લ logગ ફાઇલને જાળવવાની ક્ષમતાને અમલમાં મૂકી છે.
ઉપરાંત, સુરીકાટા 6.0 નવી નિયમ વ્યાખ્યા ભાષા પ્રસ્તુત કરે છે જે બાઇટ_જમ્પ કીવર્ડમાં from_end પરિમાણ અને બાઇટ_ટેસ્ટમાં બીટમાસ્ક પરિમાણ માટે સપોર્ટ ઉમેરે છે. આ ઉપરાંત, નિયમિત અભિવ્યક્તિઓ (પીસીસી) સબસ્ટ્રિંગને પકડવા માટે પરવાનગી આપવા માટે, pcrexform કીવર્ડ લાગુ કરવામાં આવ્યો છે.
ઇવી રેકોર્ડમાં મેક સરનામાંઓને પ્રતિબિંબિત કરવાની અને DNS રેકોર્ડની વિગતમાં વધારો કરવાની ક્ષમતા.
ના અન્ય ફેરફારો કે જે standભા છે આ નવા સંસ્કરણનું:
- યુર્લ્ડકોડ કન્વર્ઝન ઉમેર્યું. બાઇટ_મેથ કીવર્ડ ઉમેર્યો.
- ડીસીઇઆરપીસી પ્રોટોકોલ માટે લ Logગિંગ ક્ષમતા. લોગમાં માહિતીને નાખવા માટે શરતોને વ્યાખ્યાયિત કરવાની ક્ષમતા.
- સુધારેલ પ્રવાહ મોટર કામગીરી.
- એસએસએચ અમલીકરણો (એચએએસએસએચ) ને ઓળખવા માટે સપોર્ટ.
- GENEVE ટનલ ડીકોડરનો અમલ.
- એએસએન .1, ડીસીઇઆરપીસી અને એસએસએચને હેન્ડલ કરવા માટે રસ્ટ કોડ ફરીથી લખ્યો. રસ્ટ નવા પ્રોટોકોલ્સને પણ સપોર્ટ કરે છે.
- રસ્ટ અને સીમાં લિંક્સ જનરેટ કરવા માટે સીબીંડજેનનો ઉપયોગ કરવાની ક્ષમતા પ્રદાન કરો.
- પ્રારંભિક પ્લગઇન સપોર્ટ ઉમેર્યું.
છેલ્લે જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તમે જઈને વિગતો ચકાસી શકો છો નીચેની કડી પર
ઉબુન્ટુ પર સુરીકાટા કેવી રીતે ઇન્સ્ટોલ કરવું?
આ ઉપયોગિતાને ઇન્સ્ટોલ કરવા માટે, આપણે તે આપણા સિસ્ટમમાં નીચે આપેલા રીપોઝીટરી ઉમેરીને કરી શકીએ છીએ. આ કરવા માટે, ફક્ત નીચેના આદેશો લખો:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
ઉબુન્ટુ 16.04 હોવાના અથવા પરાધીનતા સાથે સમસ્યા હોવાના કિસ્સામાં, નીચેના આદેશની મદદથી તે હલ થઈ છે:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
સ્થાપન, કોઈપણ loફલએડ સુવિધા પેકને અક્ષમ કરવાની ભલામણ કરવામાં આવે છે એનઆઈસી પર કે જે સુરીકાટા સાંભળી રહી છે.
તેઓ નીચેના આદેશનો ઉપયોગ કરીને એથ 0 નેટવર્ક ઇન્ટરફેસ પર એલઆરઓ / જીઆરઓ અક્ષમ કરી શકે છે:
sudo ethtool -K eth0 gro off lro off
મીરકટ અનેક operatingપરેટિંગ મોડ્સને સપોર્ટ કરે છે. આપણે નીચેના આદેશ સાથે તમામ એક્ઝેક્યુશન મોડ્સની સૂચિ જોઈ શકીએ છીએ.
sudo /usr/bin/suricata --list-runmodes
વપરાયેલ ડિફ defaultલ્ટ રન મોડ એ ofટોફpપ એટલે "સ્વચાલિત ફિક્સ ફ્લો લોડ બેલેન્સિંગ". આ મોડમાં, દરેક જુદા જુદા પ્રવાહના પેકેટ્સ એક જ શોધ થ્રેડને સોંપેલ છે. ફ્લો થ્રેડોને અસામાન્ય પેકેટોની સૌથી ઓછી સંખ્યા સાથે સોંપવામાં આવે છે.
હવે આપણે આગળ વધી શકીએ છીએ પીસીએપી લાઇવ મોડમાં સુરીકાટા પ્રારંભ કરો, નીચેના આદેશનો ઉપયોગ કરીને:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal