ஒரு வருட வளர்ச்சிக்குப் பிறகு, தி திறந்த தகவல் பாதுகாப்பு அறக்கட்டளை (OISF) மூலம் அறியப்பட்டது ஒரு வலைப்பதிவு இடுகை, சூரிகாட்டா 6.0 இன் புதிய பதிப்பின் வெளியீடு, இது ஒரு பிணைய ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்பு, இது பல்வேறு வகையான போக்குவரத்தை ஆய்வு செய்வதற்கான வழிமுறையை வழங்குகிறது.
இந்த புதிய பதிப்பில் பல சுவாரஸ்யமான மேம்பாடுகள் வழங்கப்படுகின்றனHTTP / 2 க்கான ஆதரவு, பல்வேறு நெறிமுறைகளுக்கான மேம்பாடுகள், செயல்திறன் மேம்பாடுகள் போன்றவை.
மீர்கட் பற்றி தெரியாதவர்களுக்கு, இந்த மென்பொருள் மற்றும்இது விதிகளின் தொகுப்பை அடிப்படையாகக் கொண்டது வெளிப்புறமாக உருவாக்கப்பட்டது பிணைய போக்குவரத்தை கண்காணிக்க சந்தேகத்திற்கிடமான நிகழ்வுகள் நிகழும்போது கணினி நிர்வாகிக்கு விழிப்பூட்டல்களை வழங்குதல்.
சூரிகாட்டா உள்ளமைவுகளில், ஸ்னார்ட் திட்டத்தால் உருவாக்கப்பட்ட கையொப்ப தரவுத்தளத்தையும், வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள் புரோ விதி தொகுப்புகளையும் பயன்படுத்த அனுமதிக்கப்படுகிறது.
திட்டத்தின் மூல குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
சூரிகாட்டா 6.0 இன் முக்கிய செய்தி
சூரிகாட்டா 6.0 இன் இந்த புதிய பதிப்பில் நாம் காணலாம் HTTP / 2 க்கான ஆரம்ப ஆதரவு ஒற்றை இணைப்பைப் பயன்படுத்துதல், தலைப்புகளின் சுருக்கம் போன்ற எண்ணற்ற மேம்பாடுகள் அறிமுகப்படுத்தப்படுகின்றன.
அது தவிர RFB மற்றும் MQTT நெறிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, நெறிமுறை வரையறை மற்றும் பதிவு செய்யும் திறன்கள் உட்பட.
மேலும் பதிவு செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டது நிகழ்வுகளிலிருந்து JSON வெளியீட்டை வழங்கும் EVE இயந்திரம் வழியாக. ரஸ்ட் மொழியில் எழுதப்பட்ட புதிய JSON மடு ஜெனரேட்டரைப் பயன்படுத்துவதன் மூலம் முடுக்கம் அடையப்படுகிறது.
ஈவ் பதிவு முறை அளவிடுதல் அதிகரித்துள்ளது ஒவ்வொரு ஒளிபரப்பிற்கும் ஒரு ஹோட்டல் பதிவு கோப்பை பராமரிக்கும் திறனை செயல்படுத்தியது.
கூடுதலாக, சூரிகாட்டா 6.0 ஒரு புதிய விதி வரையறை மொழியை அறிமுகப்படுத்துகிறது இது byte_jump முக்கிய வார்த்தையிலிருந்து from_end அளவுரு மற்றும் பைட்_டெஸ்டில் உள்ள பிட்மாஸ்க் அளவுருவுக்கு ஆதரவை சேர்க்கிறது. கூடுதலாக, வழக்கமான வெளிப்பாடுகளை (pcre) ஒரு அடி மூலக்கூறைப் பிடிக்க அனுமதிக்க pcrexform முக்கிய சொல் செயல்படுத்தப்பட்டுள்ளது.
EVE பதிவில் MAC முகவரிகளை பிரதிபலிக்கும் திறன் மற்றும் DNS பதிவின் விவரங்களை அதிகரிக்கும் திறன்.
இல் மற்ற மாற்றங்கள் இந்த புதிய பதிப்பின்:
- Urldecode மாற்றம் சேர்க்கப்பட்டது. Byte_math முக்கிய சொல் சேர்க்கப்பட்டது.
- DCERPC நெறிமுறைக்கான உள்நுழைவு திறன். பதிவில் தகவல்களைக் கொட்டுவதற்கான நிலைமைகளை வரையறுக்கும் திறன்.
- மேம்படுத்தப்பட்ட ஓட்ட மோட்டார் செயல்திறன்.
- SSH செயலாக்கங்களை (HASSH) அடையாளம் காண ஆதரவு.
- GENEVE சுரங்கப்பாதை டிகோடரை செயல்படுத்துதல்.
- ASN.1, DCERPC மற்றும் SSH ஆகியவற்றைக் கையாள துரு குறியீடு மீண்டும் எழுதப்பட்டது. ரஸ்ட் புதிய நெறிமுறைகளையும் ஆதரிக்கிறது.
- ரஸ்ட் மற்றும் சி ஆகியவற்றில் இணைப்புகளை உருவாக்க cbindgen ஐப் பயன்படுத்துவதற்கான திறனை வழங்கவும்.
- ஆரம்ப சொருகி ஆதரவு சேர்க்கப்பட்டது.
இறுதியாக நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், நீங்கள் சென்று விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்புக்கு.
உபுண்டுவில் சூரிகாட்டாவை எவ்வாறு நிறுவுவது?
இந்த பயன்பாட்டை நிறுவ, எங்கள் கணினியில் பின்வரும் களஞ்சியத்தை சேர்ப்பதன் மூலம் அதைச் செய்யலாம். இதைச் செய்ய, பின்வரும் கட்டளைகளைத் தட்டச்சு செய்க:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
உபுண்டு 16.04 இருந்தால் அல்லது சார்புகளில் சிக்கல் இருந்தால், பின்வரும் கட்டளையுடன் இது தீர்க்கப்படுகிறது:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
நிறுவல் முடிந்தது, எந்த ஆஃப்லோட் அம்ச தொகுப்பையும் முடக்க பரிந்துரைக்கப்படுகிறது சூரிகாட்டா கேட்கும் என்.ஐ.சி.
பின்வரும் கட்டளையைப் பயன்படுத்தி அவர்கள் eth0 பிணைய இடைமுகத்தில் LRO / GRO ஐ முடக்கலாம்:
sudo ethtool -K eth0 gro off lro off
மீர்கட் பல இயக்க முறைகளை ஆதரிக்கிறது. பின்வரும் கட்டளையுடன் அனைத்து மரணதண்டனை முறைகளின் பட்டியலையும் நாம் காணலாம்:
sudo /usr/bin/suricata --list-runmodes
பயன்படுத்தப்படும் இயல்புநிலை ரன் பயன்முறையானது ஆட்டோஃப் என்பது "தானியங்கி நிலையான ஓட்ட சுமை சமநிலை" என்பதைக் குறிக்கிறது. இந்த பயன்முறையில், ஒவ்வொரு வெவ்வேறு ஸ்ட்ரீமிலிருந்தும் பாக்கெட்டுகள் ஒற்றை கண்டறிதல் நூலுக்கு ஒதுக்கப்படுகின்றன. குறைந்த எண்ணிக்கையிலான பதப்படுத்தப்படாத பாக்கெட்டுகளுடன் நூல்களுக்கு பாய்ச்சல்கள் ஒதுக்கப்படுகின்றன.
இப்போது நாம் தொடரலாம் pcap லைவ் பயன்முறையில் சூரிகாட்டாவைத் தொடங்கவும், பின்வரும் கட்டளையைப் பயன்படுத்தி:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal