Suricata एक उच्च प्रदर्शन आईडीएस नेटवर्क इंजन है (अतिक्रमण संसूचन प्रणाली), OPSF द्वारा विकसित IPS और नेटवर्क सुरक्षा, यह एक क्रॉस-प्लेटफ़ॉर्म ओपन सोर्स एप्लिकेशन है और की संपत्ति है की एक गैर लाभकारी नींव मुक्त सूचना सुरक्षा फाउंडेशन समुदाय (OISF) है।
यह नियमों के एक सेट पर आधारित है बाह्य रूप से विकसित नेटवर्क ट्रैफिक की निगरानी करना और संदेहास्पद घटनाओं के होने पर सिस्टम व्यवस्थापक को अलर्ट प्रदान करें। संगत के लिए बनाया गया है मौजूदा नेटवर्क सुरक्षा घटकों के साथ, अन्य अनुप्रयोगों से कॉल स्वीकार करने के लिए एकीकृत आउटपुट कार्यक्षमता और प्लगेबल लाइब्रेरी विकल्प प्रदान करता है। एक बहु-थ्रेडेड इंजन के रूप में, यह नेटवर्क ट्रैफ़िक विश्लेषण में वृद्धि की गति और दक्षता प्रदान करता है।
अब इसके संस्करण 4.0 पर है घुसपैठ का पता लगाने की क्षमताओं में सुधार के साथ और अधिक प्रोटोकॉल और विकल्पों के समर्थन में, टीसीपी प्रवाह इंजन और इसकी आईडी में सुधार।
उबंटू पर सुरिकता कैसे स्थापित करें?
जैसा कि मैंने उल्लेख किया है, इसमें विभिन्न ऑपरेटिंग सिस्टम के लिए समर्थन है और उबंटू कोई अपवाद नहीं है, एक आधिकारिक भंडार है जिसे हम अपने सिस्टम पर जोड़ सकते हैं और स्थापित कर सकते हैं, बस निम्नलिखित कमांड टाइप करें:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
उबंटू 16.04 या निर्भरता की समस्या होने के मामले में, निम्नलिखित कमांड के साथ इसे हल किया गया है:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
स्थापना की गई, यह किसी भी बंद सुविधा पैक को अक्षम करने के लिए अनुशंसित है जिस एनआईसी पर सुरिकता सुन रही है।
वे निम्नलिखित कमांड का उपयोग करके eth0 नेटवर्क इंटरफ़ेस पर LRO / GRO को अक्षम कर सकते हैं:
sudo ethtool -K eth0 gro off lro off
Meerkat कई ऑपरेटिंग मोड का समर्थन करता है। हम निम्नलिखित कमांड के साथ सभी निष्पादन मोड की सूची देख सकते हैं:
sudo /usr/bin/suricata --list-runmodes
डिफॉल्ट रन मोड का उपयोग ऑटोफप "स्वचालित फिक्स्ड फ्लो लोड बैलेंसिंग" के लिए किया जाता है। इस मोड में, प्रत्येक अलग-अलग स्ट्रीम के पैकेट एकल डिटेक्शन थ्रेड को असाइन किए जाते हैं। प्रवाह थ्रेड्स को अनप्रोसेस्ड पैकेटों की सबसे कम संख्या के साथ सौंपा गया है।
अब हम आगे बढ़ सकते हैं सुरकाटा को पीक लाइव मोड में शुरू करें , निम्नलिखित आदेश का उपयोग कर:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal
यदि आप उन विकल्पों के बारे में थोड़ा और जानना चाहते हैं जो सुरिकटा हमें प्रदान करता है, तो मैं आपको छोड़ देता हूं इस लिंक जहाँ आप इस अद्भुत सॉफ्टवेयर के बारे में सब कुछ देख सकते हैं।
एलिजाबेथ अरिस्टिज़बल गोमेज़
मैं हमेशा जीवन में बहुत दूर जाना चाहता था। ?
और फिर मैं कैसे देखता हूं कि यह क्या पता लगाता है?