विकासाच्या वर्षानंतर, द मुक्त माहिती सुरक्षा फाऊंडेशन (OISF) माध्यमातून ज्ञात केले ब्लॉग पोस्ट, सुरीकाटा 6.0 ची नवीन आवृत्ती प्रकाशित, जी नेटवर्क प्रवेशाची ओळख आणि प्रतिबंध प्रणाली आहे जी विविध प्रकारच्या रहदारीची तपासणी करण्याचे साधन प्रदान करते.
या नवीन आवृत्तीत अनेक अतिशय मनोरंजक सुधारणा सादर केल्या आहेतजसे की एचटीटीपी / २ चे समर्थन, विविध प्रोटोकॉलमधील सुधारणा, कार्यक्षमता सुधारणे आणि इतर बदलांमध्ये.
ज्यांना मीरकॅटबद्दल माहिती नाही त्यांना तुम्हाला हे माहित असले पाहिजे की हे सॉफ्टवेअर ईहे नियमांच्या संचावर आधारित आहे बाह्यरित्या विकसित नेटवर्क रहदारी देखरेख ठेवण्यासाठी आणि संशयास्पद घटना उद्भवल्यास सिस्टीम प्रशासकास सतर्कता प्रदान करते.
सुरिकाटा कॉन्फिगरेशनमध्ये, स्नॉर्ट प्रोजेक्टद्वारे विकसित स्वाक्षरी डेटाबेस तसेच इमर्जिंग थ्रेट्स आणि इमर्जिंग थ्रीट्स प्रो नियम संचाचा वापर करण्याची परवानगी आहे.
प्रकल्पाचा स्त्रोत कोड जीपीएलव्ही 2 परवान्याअंतर्गत वितरीत केला आहे.
सुरिकाटा 6.0 ची मुख्य बातमी
सुरीकाटा 6.0 च्या या नवीन आवृत्तीमध्ये आम्ही शोधू शकतो HTTP / 2 करीता प्रारंभिक समर्थन ज्यासह असंख्य सुधारणा सादर केल्या जातात जसे की सिंगल कनेक्शनचा वापर, हेडर्सची कम्प्रेशन, इतर गोष्टींबरोबरच.
त्याच्या बाजूला आरएफबी आणि एमक्यूटीटी प्रोटोकॉल करीता समर्थन समाविष्ट केले गेले होते, प्रोटोकॉल व्याख्या आणि लॉगिंग क्षमता समाविष्ट करते.
तसेच नोंदणी कामगिरी लक्षणीय सुधारली ईव्ही इंजिनद्वारे, जे घटनांमधून जेएसओएन आउटपुट प्रदान करते. गंज भाषेमध्ये लिहिलेल्या नवीन जेएसओएन सिंक जनरेटरच्या वापराबद्दल गती साध्य केली जाते.
ईव्हीई नोंदणी प्रणालीची स्केलेबिलिटी वाढली आणि प्रत्येक प्रसारणासाठी हॉटेल लॉग फाईल राखण्याची क्षमता अंमलात आणली.
तसेच, सुरीकाटा 6.0 नवीन नियम परिभाषा भाषेचा परिचय देते जे बाईट_जंप कीवर्ड मधील from_end पॅरामीटर आणि बाइट_टेस्टमधील बिटमास्क पॅरामीटरकरिता समर्थन जोडते. याव्यतिरिक्त, नियमित अभिव्यक्ती (पीसीआर) सबस्ट्रिंग कॅप्चर करण्यास अनुमती देण्यासाठी pcrexform कीवर्ड लागू केला गेला आहे.
ईव्ही रेकॉर्डमध्ये मॅक पत्ते प्रतिबिंबित करण्याची आणि डीएनएस रेकॉर्डचा तपशील वाढविण्याची क्षमता.
च्या इतर बदल की उभे या नवीन आवृत्तीचे:
- जोडलेले अर्ल्डकोड रूपांतरण बाइट_मॅथ कीवर्ड जोडला.
- डीसीईआरपीसी प्रोटोकॉलसाठी लॉगिंग क्षमता. लॉगमध्ये माहिती टाकण्यासाठी अटी परिभाषित करण्याची क्षमता.
- सुधारित फ्लो मोटर कार्यक्षमता.
- एसएसएच लागूकरण (एचएएसएसएच) ओळखण्यासाठी समर्थन.
- GENEVE बोगदा डिकोडरची अंमलबजावणी.
- एएसएन .1, डीसीईआरपीसी आणि एसएसएच हाताळण्यासाठी रस्ट कोड पुन्हा लिहिला. रस्ट नवीन प्रोटोकॉलला समर्थन देते.
- रस्ट आणि सी मधील दुवे व्युत्पन्न करण्यासाठी सीबीन्डजेन वापरण्याची क्षमता प्रदान करा.
- प्रारंभिक प्लगइन समर्थन जोडला.
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण जाऊन तपशील तपासू शकता खालील दुव्यावर
उबंटू वर सूरीकाटा कसे स्थापित करावे?
ही युटिलिटी स्थापित करण्यासाठी आम्ही आमच्या सिस्टममध्ये खालील रेपॉजिटरी जोडून हे करू शकतो. हे करण्यासाठी, फक्त खालील आदेश टाइप करा:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
उबंटू 16.04 असल्यास किंवा अवलंबित्वात समस्या असल्यास, खालील कमांडद्वारे त्याचे निराकरण केले आहे:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
स्थापना पूर्ण झाली, कोणतीही ऑफलॉइड फीचर पॅक अक्षम करण्याची शिफारस केली जाते सुरिकाटा ऐकत असलेल्या एनआयसीवर.
ते खालील आदेशाद्वारे एथ 0 नेटवर्क इंटरफेसवर एलआरओ / जीआरओ अक्षम करू शकतात:
sudo ethtool -K eth0 gro off lro off
मीर्कॅट बर्याच ऑपरेटिंग मोडचे समर्थन करते. आम्ही खालील आदेशासह सर्व एक्जिक्युशन मोडची सूची पाहू शकतो.
sudo /usr/bin/suricata --list-runmodes
वापरलेला डीफॉल्ट रन मोड म्हणजे ऑटोफॅप म्हणजे "स्वयंचलित निश्चित प्रवाह भार संतुलन". या मोडमध्ये, प्रत्येक भिन्न प्रवाहामधील पॅकेट्स एका शोध धागावर नियुक्त केली जातात. अनप्रोसेस्ड पॅकेटच्या सर्वात कमी संख्येसह प्रवाह थ्रेडला दिले गेले आहेत.
आता आपण पुढे जाऊ शकतो पीसीएप लाइव्ह मोडमध्ये सूरीकाटा प्रारंभ कराखालील कमांड वापरुन
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal