विकास के एक वर्ष के बाद, सूचना सुरक्षा फाउंडेशन खोलें (ओआईएसएफ) के माध्यम से जाना जाता है एक ब्लॉग पोस्ट, Suricata 6.0 के नए संस्करण की रिलीज़, जो एक नेटवर्क घुसपैठ का पता लगाने और रोकथाम प्रणाली है जो विभिन्न प्रकार के यातायात का निरीक्षण करने का साधन प्रदान करता है।
इस नए संस्करण में कई बहुत ही रोचक सुधार प्रस्तुत किए गए हैं, जैसे HTTP / 2 के लिए समर्थन, विभिन्न प्रोटोकॉल में सुधार, प्रदर्शन में सुधार, अन्य परिवर्तनों के बीच।
जो लोग मीरकैट के बारे में नहीं जानते हैं, उनके लिए आपको पता होना चाहिए कि यह सॉफ्टवेयर ईयह नियमों के एक सेट पर आधारित है बाह्य रूप से विकसित नेटवर्क ट्रैफिक की निगरानी करना और संदेहास्पद घटनाओं के होने पर सिस्टम व्यवस्थापक को अलर्ट प्रदान करें।
Suricata कॉन्फ़िगरेशन में, यह Snort प्रोजेक्ट द्वारा विकसित हस्ताक्षर डेटाबेस के साथ-साथ उभरते खतरों और उभरते खतरों प्रो नियम सेट का उपयोग करने की अनुमति है।
परियोजना का स्रोत कोड GPLv2 लाइसेंस के तहत वितरित किया गया है।
सुरीकाटा 6.0 की मुख्य खबर
Suricata 6.0 के इस नए संस्करण में हम पा सकते हैं HTTP / 2 के लिए प्रारंभिक समर्थन जिसके साथ अनगिनत सुधार पेश किए जाते हैं जैसे कि एकल कनेक्शन का उपयोग, हेडर का संपीड़न, अन्य चीजों के बीच।
इसके अलावा RFB और MQTT प्रोटोकॉल के लिए समर्थन शामिल था, प्रोटोकॉल परिभाषा और लॉगिंग क्षमताओं सहित।
भी पंजीकरण प्रदर्शन में काफी सुधार हुआ था ईवीई इंजन के माध्यम से, जो घटनाओं से JSON आउटपुट प्रदान करता है। त्वरण नए JSON सिंक जनरेटर के उपयोग के लिए धन्यवाद प्राप्त किया जाता है, जिसे रस्ट भाषा में लिखा गया है।
ईवीई पंजीकरण प्रणाली स्केलेबिलिटी बढ़ी और प्रत्येक प्रसारण के लिए एक होटल लॉग फ़ाइल बनाए रखने की क्षमता को लागू किया।
इसके अलावा, Suricata 6.0 एक नई नियम परिभाषा भाषा का परिचय देता है जो बाइट_जम्प कीवर्ड में from_end पैरामीटर और byte_test में बिटमास्क पैरामीटर के लिए समर्थन जोड़ता है। इसके अलावा, pcrexform कीवर्ड को नियमित अभिव्यक्तियों (pcre) को एक विकल्प कैप्चर करने की अनुमति देने के लिए लागू किया गया है।
ईवीई रिकॉर्ड में मैक पते को प्रतिबिंबित करने और डीएनएस रिकॉर्ड के विस्तार को बढ़ाने की क्षमता।
की अन्य परिवर्तन जो बाहर खड़े हैं इस नए संस्करण के:
- जोड़ा गया urldecode रूपांतरण। जोड़ा गया byte_math कीवर्ड।
- DCERPC प्रोटोकॉल के लिए लॉगिंग क्षमता। लॉग में जानकारी डंप करने के लिए शर्तों को परिभाषित करने की क्षमता।
- बेहतर प्रवाह मोटर प्रदर्शन।
- SSH कार्यान्वयन (HASSH) की पहचान करने के लिए समर्थन।
- जनरल सुरंग डीकोडर का कार्यान्वयन।
- Rust कोड ASN.1, DCERPC और SSH को संभालने के लिए फिर से लिखा गया। जंग नए प्रोटोकॉल का भी समर्थन करती है।
- रस्ट और सी में लिंक उत्पन्न करने के लिए cbindgen का उपयोग करने की क्षमता प्रदान करें।
- जोड़ा गया प्रारंभिक प्लगइन समर्थन।
अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं, आप जाकर विवरण देख सकते हैं नीचे दिए गए लिंक पर।
उबंटू पर सुरिकता कैसे स्थापित करें?
इस उपयोगिता को स्थापित करने के लिए, हम इसे अपने सिस्टम में निम्नलिखित भंडार जोड़कर कर सकते हैं। ऐसा करने के लिए, बस निम्नलिखित कमांड टाइप करें:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
उबंटू 16.04 या निर्भरता की समस्या होने के मामले में, निम्नलिखित कमांड के साथ इसे हल किया गया है:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
स्थापना की गई, यह किसी भी बंद सुविधा पैक को अक्षम करने के लिए अनुशंसित है जिस एनआईसी पर सुरिकता सुन रही है।
वे निम्नलिखित कमांड का उपयोग करके eth0 नेटवर्क इंटरफ़ेस पर LRO / GRO को अक्षम कर सकते हैं:
sudo ethtool -K eth0 gro off lro off
Meerkat कई ऑपरेटिंग मोड का समर्थन करता है। हम निम्नलिखित कमांड के साथ सभी निष्पादन मोड की सूची देख सकते हैं:
sudo /usr/bin/suricata --list-runmodes
डिफॉल्ट रन मोड का उपयोग ऑटोफप "स्वचालित फिक्स्ड फ्लो लोड बैलेंसिंग" के लिए किया जाता है। इस मोड में, प्रत्येक अलग-अलग स्ट्रीम के पैकेट एकल डिटेक्शन थ्रेड को असाइन किए जाते हैं। प्रवाह थ्रेड्स को अनप्रोसेस्ड पैकेटों की सबसे कम संख्या के साथ सौंपा गया है।
अब हम आगे बढ़ सकते हैं सुरकाटा को पीक लाइव मोड में शुरू करें, निम्नलिखित आदेश का उपयोग कर:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal