ಸುರಿಕಾಟಾ 6.0 ರ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ

ಒಂದು ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ದಿ ಮುಕ್ತ ಮಾಹಿತಿ ಭದ್ರತಾ ಪ್ರತಿಷ್ಠಾನ (ಒಐಎಸ್ಎಫ್) ಮೂಲಕ ತಿಳಿದಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್, ಸುರಿಕಾಟಾ 6.0 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ, ಇದು ನೆಟ್‌ವರ್ಕ್ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಯಾಗಿದ್ದು ಅದು ವಿವಿಧ ರೀತಿಯ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ವಿಧಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಹಲವಾರು ಆಸಕ್ತಿದಾಯಕ ಸುಧಾರಣೆಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆಉದಾಹರಣೆಗೆ, ಎಚ್‌ಟಿಟಿಪಿ / 2 ಗೆ ಬೆಂಬಲ, ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಸುಧಾರಣೆಗಳು, ಕಾರ್ಯಕ್ಷಮತೆ ಸುಧಾರಣೆಗಳು, ಇತರ ಬದಲಾವಣೆಗಳ ನಡುವೆ.

ಮೀರ್ಕಟ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಈ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತುಇದು ನಿಯಮಗಳ ಗುಂಪನ್ನು ಆಧರಿಸಿದೆ ಬಾಹ್ಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಘಟನೆಗಳು ಸಂಭವಿಸಿದಾಗ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಿಗೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಒದಗಿಸಿ.

ಸುರಿಕಾಟಾ ಸಂರಚನೆಗಳಲ್ಲಿ, ಸ್ನೋರ್ಟ್ ಪ್ರಾಜೆಕ್ಟ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳು ಪ್ರೊ ರೂಲ್ ಸೆಟ್‌ಗಳು.

ಯೋಜನೆಯ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಜಿಪಿಎಲ್ವಿ 2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.

ಸುರಿಕಾಟಾ 6.0 ರ ಮುಖ್ಯ ಸುದ್ದಿ

ಸುರಿಕಾಟಾ 6.0 ರ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ನಾವು ಕಾಣಬಹುದು HTTP / 2 ಗಾಗಿ ಆರಂಭಿಕ ಬೆಂಬಲ ಒಂದೇ ಸಂಪರ್ಕದ ಬಳಕೆ, ಶಿರೋನಾಮೆಗಳ ಸಂಕೋಚನ ಮುಂತಾದ ಅಸಂಖ್ಯಾತ ಸುಧಾರಣೆಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ.

ಅದರ ಪಕ್ಕದಲ್ಲಿ RFB ಮತ್ತು MQTT ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪ್ರೋಟೋಕಾಲ್ ವ್ಯಾಖ್ಯಾನ ಮತ್ತು ಲಾಗಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳು ಸೇರಿದಂತೆ.

ಸಹ ಲಾಗ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ ಈವೆಂಟ್‌ಗಳಿಂದ JSON output ಟ್‌ಪುಟ್ ಒದಗಿಸುವ EVE ಎಂಜಿನ್ ಮೂಲಕ. ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾದ ಹೊಸ JSON ಸಿಂಕ್ ಜನರೇಟರ್ ಬಳಕೆಗೆ ವೇಗವರ್ಧನೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ.

ಇವಿಇ ನೋಂದಣಿ ವ್ಯವಸ್ಥೆಯ ಹೆಚ್ಚಿದ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತು ಪ್ರತಿ ಪ್ರಸಾರಕ್ಕಾಗಿ ಹೋಟೆಲ್ ಲಾಗ್ ಫೈಲ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದೆ.

ಸಹ, ಸುರಿಕಾಟಾ 6.0 ಹೊಸ ನಿಯಮ ವ್ಯಾಖ್ಯಾನ ಭಾಷೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ ಇದು ಬೈಟ್_ಜಂಪ್ ಕೀವರ್ಡ್‌ನಲ್ಲಿನ from_end ನಿಯತಾಂಕ ಮತ್ತು ಬೈಟ್_ಟೆಸ್ಟ್‌ನಲ್ಲಿನ ಬಿಟ್‌ಮಾಸ್ಕ್ ನಿಯತಾಂಕಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಬ್‌ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳು (ಪಿಸಿಆರ್) ಅನುಮತಿಸಲು pcrexform ಕೀವರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ.

EVE ದಾಖಲೆಯಲ್ಲಿ MAC ವಿಳಾಸಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು DNS ದಾಖಲೆಯ ವಿವರವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.

ಆಫ್ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳು ಈ ಹೊಸ ಆವೃತ್ತಿಯ:

  • Urldecode ಪರಿವರ್ತನೆ ಸೇರಿಸಲಾಗಿದೆ. ಬೈಟ್_ಮಾಥ್ ಕೀವರ್ಡ್ ಸೇರಿಸಲಾಗಿದೆ.
  • ಡಿಸಿಇಆರ್‌ಪಿಸಿ ಪ್ರೋಟೋಕಾಲ್‌ಗಾಗಿ ಲಾಗಿಂಗ್ ಸಾಮರ್ಥ್ಯ. ಮಾಹಿತಿಯನ್ನು ಲಾಗ್‌ಗೆ ಡಂಪ್ ಮಾಡಲು ಷರತ್ತುಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯ.
  • ಸುಧಾರಿತ ಹರಿವಿನ ಮೋಟಾರ್ ಕಾರ್ಯಕ್ಷಮತೆ.
  • ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಗುರುತಿಸಲು ಬೆಂಬಲ (ಹ್ಯಾಶ್).
  • GENEVE ಸುರಂಗ ಡಿಕೋಡರ್ ಅನುಷ್ಠಾನ.
  • ಎಎಸ್ಎನ್ 1, ಡಿಸಿಇಆರ್ಪಿಸಿ ಮತ್ತು ಎಸ್ಎಸ್ಹೆಚ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ರಸ್ಟ್ ಕೋಡ್ ಅನ್ನು ಮತ್ತೆ ಬರೆಯಲಾಗಿದೆ. ರಸ್ಟ್ ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
  • ರಸ್ಟ್ ಮತ್ತು ಸಿ ನಲ್ಲಿ ಲಿಂಕ್‌ಗಳನ್ನು ರಚಿಸಲು ಸಿಬಿಂಡ್‌ಜೆನ್ ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಿ.
  • ಆರಂಭಿಕ ಪ್ಲಗಿನ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಹೋಗುವ ಮೂಲಕ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ.

ಉಬುಂಟುನಲ್ಲಿ ಸುರಿಕಾಟಾವನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಈ ಉಪಯುಕ್ತತೆಯನ್ನು ಸ್ಥಾಪಿಸಲು, ನಮ್ಮ ಸಿಸ್ಟಮ್‌ಗೆ ಈ ಕೆಳಗಿನ ಭಂಡಾರವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ನಾವು ಇದನ್ನು ಮಾಡಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಟೈಪ್ ಮಾಡಿ:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

ಉಬುಂಟು 16.04 ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ, ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಇದನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

ಅನುಸ್ಥಾಪನೆ ಮುಗಿದಿದೆ, ಯಾವುದೇ ಆಫ್‌ಲೋಡ್ ಫೀಚರ್ ಪ್ಯಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಸುರಿಕಾಟಾ ಕೇಳುತ್ತಿರುವ ಎನ್ಐಸಿಯಲ್ಲಿ.

ಅವರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು eth0 ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ LRO / GRO ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು:

sudo ethtool -K eth0 gro off lro off

ಮೀರ್ಕಟ್ ಹಲವಾರು ಆಪರೇಟಿಂಗ್ ಮೋಡ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ನಾವು ಎಲ್ಲಾ ಮರಣದಂಡನೆ ವಿಧಾನಗಳ ಪಟ್ಟಿಯನ್ನು ನೋಡಬಹುದು:

sudo /usr/bin/suricata --list-runmodes

ಬಳಸಿದ ಡೀಫಾಲ್ಟ್ ರನ್ ಮೋಡ್ ಆಟೋಫ್ಪಿ ಎಂದರೆ "ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಿರ ಹರಿವು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್". ಈ ಮೋಡ್‌ನಲ್ಲಿ, ಪ್ರತಿಯೊಂದು ವಿಭಿನ್ನ ಸ್ಟ್ರೀಮ್‌ನ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಒಂದೇ ಪತ್ತೆ ಥ್ರೆಡ್‌ಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಸಂಸ್ಕರಿಸದ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಎಳೆಗಳಿಗೆ ಹರಿವುಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.

ಈಗ ನಾವು ಮುಂದುವರಿಯಬಹುದು pcap ಲೈವ್ ಮೋಡ್‌ನಲ್ಲಿ ಸುರಿಕಾಟಾವನ್ನು ಪ್ರಾರಂಭಿಸಿ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.