Suricata 4.0 घुसपैठियों का पता लगाता है और नेटवर्क ट्रैफ़िक पर नज़र रखता है

Darkcrizt

2 मिनट

Suricata

meerkat का लोगो

Suricata एक उच्च प्रदर्शन आईडीएस नेटवर्क इंजन है (अतिक्रमण संसूचन प्रणाली), OPSF द्वारा विकसित IPS और नेटवर्क सुरक्षा, यह एक क्रॉस-प्लेटफ़ॉर्म ओपन सोर्स एप्लिकेशन है और की संपत्ति है की एक गैर लाभकारी नींव मुक्त सूचना सुरक्षा फाउंडेशन समुदाय (OISF) है।

यह नियमों के एक सेट पर आधारित है बाह्य रूप से विकसित नेटवर्क ट्रैफिक की निगरानी करना और संदेहास्पद घटनाओं के होने पर सिस्टम व्यवस्थापक को अलर्ट प्रदान करें। संगत के लिए बनाया गया है मौजूदा नेटवर्क सुरक्षा घटकों के साथ, अन्य अनुप्रयोगों से कॉल स्वीकार करने के लिए एकीकृत आउटपुट कार्यक्षमता और प्लगेबल लाइब्रेरी विकल्प प्रदान करता है। एक बहु-थ्रेडेड इंजन के रूप में, यह नेटवर्क ट्रैफ़िक विश्लेषण में वृद्धि की गति और दक्षता प्रदान करता है।

अब इसके संस्करण 4.0 पर है घुसपैठ का पता लगाने की क्षमताओं में सुधार के साथ और अधिक प्रोटोकॉल और विकल्पों के समर्थन में, टीसीपी प्रवाह इंजन और इसकी आईडी में सुधार।

उबंटू पर सुरिकता कैसे स्थापित करें?

जैसा कि मैंने उल्लेख किया है, इसमें विभिन्न ऑपरेटिंग सिस्टम के लिए समर्थन है और उबंटू कोई अपवाद नहीं है, एक आधिकारिक भंडार है जिसे हम अपने सिस्टम पर जोड़ सकते हैं और स्थापित कर सकते हैं, बस निम्नलिखित कमांड टाइप करें:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

उबंटू 16.04 या निर्भरता की समस्या होने के मामले में, निम्नलिखित कमांड के साथ इसे हल किया गया है:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

स्थापना की गई, यह किसी भी बंद सुविधा पैक को अक्षम करने के लिए अनुशंसित है जिस एनआईसी पर सुरिकता सुन रही है।

वे निम्नलिखित कमांड का उपयोग करके eth0 नेटवर्क इंटरफ़ेस पर LRO / GRO को अक्षम कर सकते हैं:

sudo ethtool -K eth0 gro off lro off

Meerkat कई ऑपरेटिंग मोड का समर्थन करता है। हम निम्नलिखित कमांड के साथ सभी निष्पादन मोड की सूची देख सकते हैं:

sudo /usr/bin/suricata --list-runmodes
मीरकैट चल रहा है

मीरकैट-रनिंग

डिफॉल्ट रन मोड का उपयोग ऑटोफप "स्वचालित फिक्स्ड फ्लो लोड बैलेंसिंग" के लिए किया जाता है। इस मोड में, प्रत्येक अलग-अलग स्ट्रीम के पैकेट एकल डिटेक्शन थ्रेड को असाइन किए जाते हैं। प्रवाह थ्रेड्स को अनप्रोसेस्ड पैकेटों की सबसे कम संख्या के साथ सौंपा गया है।

अब हम आगे बढ़ सकते हैं सुरकाटा को पीक लाइव मोड में शुरू करें , निम्नलिखित आदेश का उपयोग कर:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

यदि आप उन विकल्पों के बारे में थोड़ा और जानना चाहते हैं जो सुरिकटा हमें प्रदान करता है, तो मैं आपको छोड़ देता हूं इस लिंक जहाँ आप इस अद्भुत सॉफ्टवेयर के बारे में सब कुछ देख सकते हैं।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   गुस्तावो अडोल्फ़ो विलेगास गोमेज़ कहा
    पूर्व 7 साल

    एलिजाबेथ अरिस्टिज़बल गोमेज़

    Gustavo Adolfo Villegas Gómez को उत्तर दें
    1.    एलिजाबेथ अरिस्टिज़बल गोमेज़ कहा
      पूर्व 7 साल

      मैं हमेशा जीवन में बहुत दूर जाना चाहता था। ?

      एलिजाबेथ Aristizábal Gómez को उत्तर दें
  2.   जॉर्ज कहा
    पूर्व 4 साल

    और फिर मैं कैसे देखता हूं कि यह क्या पता लगाता है?

    जोर्ज को उत्तर दें