ಒಂದು ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ದಿ ಮುಕ್ತ ಮಾಹಿತಿ ಭದ್ರತಾ ಪ್ರತಿಷ್ಠಾನ (ಒಐಎಸ್ಎಫ್) ಮೂಲಕ ತಿಳಿದಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್, ಸುರಿಕಾಟಾ 6.0 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ, ಇದು ನೆಟ್ವರ್ಕ್ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಯಾಗಿದ್ದು ಅದು ವಿವಿಧ ರೀತಿಯ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ವಿಧಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಹಲವಾರು ಆಸಕ್ತಿದಾಯಕ ಸುಧಾರಣೆಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆಉದಾಹರಣೆಗೆ, ಎಚ್ಟಿಟಿಪಿ / 2 ಗೆ ಬೆಂಬಲ, ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಸುಧಾರಣೆಗಳು, ಕಾರ್ಯಕ್ಷಮತೆ ಸುಧಾರಣೆಗಳು, ಇತರ ಬದಲಾವಣೆಗಳ ನಡುವೆ.
ಮೀರ್ಕಟ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಈ ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತುಇದು ನಿಯಮಗಳ ಗುಂಪನ್ನು ಆಧರಿಸಿದೆ ಬಾಹ್ಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಘಟನೆಗಳು ಸಂಭವಿಸಿದಾಗ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಿಗೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಒದಗಿಸಿ.
ಸುರಿಕಾಟಾ ಸಂರಚನೆಗಳಲ್ಲಿ, ಸ್ನೋರ್ಟ್ ಪ್ರಾಜೆಕ್ಟ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳು ಪ್ರೊ ರೂಲ್ ಸೆಟ್ಗಳು.
ಯೋಜನೆಯ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಜಿಪಿಎಲ್ವಿ 2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ಸುರಿಕಾಟಾ 6.0 ರ ಮುಖ್ಯ ಸುದ್ದಿ
ಸುರಿಕಾಟಾ 6.0 ರ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ನಾವು ಕಾಣಬಹುದು HTTP / 2 ಗಾಗಿ ಆರಂಭಿಕ ಬೆಂಬಲ ಒಂದೇ ಸಂಪರ್ಕದ ಬಳಕೆ, ಶಿರೋನಾಮೆಗಳ ಸಂಕೋಚನ ಮುಂತಾದ ಅಸಂಖ್ಯಾತ ಸುಧಾರಣೆಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ.
ಅದರ ಪಕ್ಕದಲ್ಲಿ RFB ಮತ್ತು MQTT ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪ್ರೋಟೋಕಾಲ್ ವ್ಯಾಖ್ಯಾನ ಮತ್ತು ಲಾಗಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳು ಸೇರಿದಂತೆ.
ಸಹ ಲಾಗ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ ಈವೆಂಟ್ಗಳಿಂದ JSON output ಟ್ಪುಟ್ ಒದಗಿಸುವ EVE ಎಂಜಿನ್ ಮೂಲಕ. ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾದ ಹೊಸ JSON ಸಿಂಕ್ ಜನರೇಟರ್ ಬಳಕೆಗೆ ವೇಗವರ್ಧನೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ.
ಇವಿಇ ನೋಂದಣಿ ವ್ಯವಸ್ಥೆಯ ಹೆಚ್ಚಿದ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತು ಪ್ರತಿ ಪ್ರಸಾರಕ್ಕಾಗಿ ಹೋಟೆಲ್ ಲಾಗ್ ಫೈಲ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದೆ.
ಸಹ, ಸುರಿಕಾಟಾ 6.0 ಹೊಸ ನಿಯಮ ವ್ಯಾಖ್ಯಾನ ಭಾಷೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ ಇದು ಬೈಟ್_ಜಂಪ್ ಕೀವರ್ಡ್ನಲ್ಲಿನ from_end ನಿಯತಾಂಕ ಮತ್ತು ಬೈಟ್_ಟೆಸ್ಟ್ನಲ್ಲಿನ ಬಿಟ್ಮಾಸ್ಕ್ ನಿಯತಾಂಕಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಬ್ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳು (ಪಿಸಿಆರ್) ಅನುಮತಿಸಲು pcrexform ಕೀವರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ.
EVE ದಾಖಲೆಯಲ್ಲಿ MAC ವಿಳಾಸಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು DNS ದಾಖಲೆಯ ವಿವರವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಆಫ್ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳು ಈ ಹೊಸ ಆವೃತ್ತಿಯ:
- Urldecode ಪರಿವರ್ತನೆ ಸೇರಿಸಲಾಗಿದೆ. ಬೈಟ್_ಮಾಥ್ ಕೀವರ್ಡ್ ಸೇರಿಸಲಾಗಿದೆ.
- ಡಿಸಿಇಆರ್ಪಿಸಿ ಪ್ರೋಟೋಕಾಲ್ಗಾಗಿ ಲಾಗಿಂಗ್ ಸಾಮರ್ಥ್ಯ. ಮಾಹಿತಿಯನ್ನು ಲಾಗ್ಗೆ ಡಂಪ್ ಮಾಡಲು ಷರತ್ತುಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯ.
- ಸುಧಾರಿತ ಹರಿವಿನ ಮೋಟಾರ್ ಕಾರ್ಯಕ್ಷಮತೆ.
- ಎಸ್ಎಸ್ಹೆಚ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಗುರುತಿಸಲು ಬೆಂಬಲ (ಹ್ಯಾಶ್).
- GENEVE ಸುರಂಗ ಡಿಕೋಡರ್ ಅನುಷ್ಠಾನ.
- ಎಎಸ್ಎನ್ 1, ಡಿಸಿಇಆರ್ಪಿಸಿ ಮತ್ತು ಎಸ್ಎಸ್ಹೆಚ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ರಸ್ಟ್ ಕೋಡ್ ಅನ್ನು ಮತ್ತೆ ಬರೆಯಲಾಗಿದೆ. ರಸ್ಟ್ ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
- ರಸ್ಟ್ ಮತ್ತು ಸಿ ನಲ್ಲಿ ಲಿಂಕ್ಗಳನ್ನು ರಚಿಸಲು ಸಿಬಿಂಡ್ಜೆನ್ ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಿ.
- ಆರಂಭಿಕ ಪ್ಲಗಿನ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಹೋಗುವ ಮೂಲಕ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ಗೆ.
ಉಬುಂಟುನಲ್ಲಿ ಸುರಿಕಾಟಾವನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ಈ ಉಪಯುಕ್ತತೆಯನ್ನು ಸ್ಥಾಪಿಸಲು, ನಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ಈ ಕೆಳಗಿನ ಭಂಡಾರವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ನಾವು ಇದನ್ನು ಮಾಡಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಟೈಪ್ ಮಾಡಿ:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
ಉಬುಂಟು 16.04 ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ, ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಇದನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
ಅನುಸ್ಥಾಪನೆ ಮುಗಿದಿದೆ, ಯಾವುದೇ ಆಫ್ಲೋಡ್ ಫೀಚರ್ ಪ್ಯಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಸುರಿಕಾಟಾ ಕೇಳುತ್ತಿರುವ ಎನ್ಐಸಿಯಲ್ಲಿ.
ಅವರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು eth0 ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ LRO / GRO ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು:
sudo ethtool -K eth0 gro off lro off
ಮೀರ್ಕಟ್ ಹಲವಾರು ಆಪರೇಟಿಂಗ್ ಮೋಡ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ನಾವು ಎಲ್ಲಾ ಮರಣದಂಡನೆ ವಿಧಾನಗಳ ಪಟ್ಟಿಯನ್ನು ನೋಡಬಹುದು:
sudo /usr/bin/suricata --list-runmodes
ಬಳಸಿದ ಡೀಫಾಲ್ಟ್ ರನ್ ಮೋಡ್ ಆಟೋಫ್ಪಿ ಎಂದರೆ "ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಿರ ಹರಿವು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್". ಈ ಮೋಡ್ನಲ್ಲಿ, ಪ್ರತಿಯೊಂದು ವಿಭಿನ್ನ ಸ್ಟ್ರೀಮ್ನ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಒಂದೇ ಪತ್ತೆ ಥ್ರೆಡ್ಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಸಂಸ್ಕರಿಸದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊಂದಿರುವ ಎಳೆಗಳಿಗೆ ಹರಿವುಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
ಈಗ ನಾವು ಮುಂದುವರಿಯಬಹುದು pcap ಲೈವ್ ಮೋಡ್ನಲ್ಲಿ ಸುರಿಕಾಟಾವನ್ನು ಪ್ರಾರಂಭಿಸಿ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal