சூரிகாட்டா 6.0 இன் புதிய பதிப்பு வெளியிடப்பட்டுள்ளது

Darkcrizt

4 நிமிடங்கள்

ஒரு வருட வளர்ச்சிக்குப் பிறகு, தி திறந்த தகவல் பாதுகாப்பு அறக்கட்டளை (OISF) மூலம் அறியப்பட்டது ஒரு வலைப்பதிவு இடுகை, சூரிகாட்டா 6.0 இன் புதிய பதிப்பின் வெளியீடு, இது ஒரு பிணைய ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்பு, இது பல்வேறு வகையான போக்குவரத்தை ஆய்வு செய்வதற்கான வழிமுறையை வழங்குகிறது.

இந்த புதிய பதிப்பில் பல சுவாரஸ்யமான மேம்பாடுகள் வழங்கப்படுகின்றனHTTP / 2 க்கான ஆதரவு, பல்வேறு நெறிமுறைகளுக்கான மேம்பாடுகள், செயல்திறன் மேம்பாடுகள் போன்றவை.

மீர்கட் பற்றி தெரியாதவர்களுக்கு, இந்த மென்பொருள் மற்றும்இது விதிகளின் தொகுப்பை அடிப்படையாகக் கொண்டது வெளிப்புறமாக உருவாக்கப்பட்டது பிணைய போக்குவரத்தை கண்காணிக்க சந்தேகத்திற்கிடமான நிகழ்வுகள் நிகழும்போது கணினி நிர்வாகிக்கு விழிப்பூட்டல்களை வழங்குதல்.

சூரிகாட்டா உள்ளமைவுகளில், ஸ்னார்ட் திட்டத்தால் உருவாக்கப்பட்ட கையொப்ப தரவுத்தளத்தையும், வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள் புரோ விதி தொகுப்புகளையும் பயன்படுத்த அனுமதிக்கப்படுகிறது.

திட்டத்தின் மூல குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

சூரிகாட்டா 6.0 இன் முக்கிய செய்தி

சூரிகாட்டா 6.0 இன் இந்த புதிய பதிப்பில் நாம் காணலாம் HTTP / 2 க்கான ஆரம்ப ஆதரவு ஒற்றை இணைப்பைப் பயன்படுத்துதல், தலைப்புகளின் சுருக்கம் போன்ற எண்ணற்ற மேம்பாடுகள் அறிமுகப்படுத்தப்படுகின்றன.

அது தவிர RFB மற்றும் MQTT நெறிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, நெறிமுறை வரையறை மற்றும் பதிவு செய்யும் திறன்கள் உட்பட.

மேலும் பதிவு செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டது நிகழ்வுகளிலிருந்து JSON வெளியீட்டை வழங்கும் EVE இயந்திரம் வழியாக. ரஸ்ட் மொழியில் எழுதப்பட்ட புதிய JSON மடு ஜெனரேட்டரைப் பயன்படுத்துவதன் மூலம் முடுக்கம் அடையப்படுகிறது.

ஈவ் பதிவு முறை அளவிடுதல் அதிகரித்துள்ளது ஒவ்வொரு ஒளிபரப்பிற்கும் ஒரு ஹோட்டல் பதிவு கோப்பை பராமரிக்கும் திறனை செயல்படுத்தியது.

கூடுதலாக, சூரிகாட்டா 6.0 ஒரு புதிய விதி வரையறை மொழியை அறிமுகப்படுத்துகிறது இது byte_jump முக்கிய வார்த்தையிலிருந்து from_end அளவுரு மற்றும் பைட்_டெஸ்டில் உள்ள பிட்மாஸ்க் அளவுருவுக்கு ஆதரவை சேர்க்கிறது. கூடுதலாக, வழக்கமான வெளிப்பாடுகளை (pcre) ஒரு அடி மூலக்கூறைப் பிடிக்க அனுமதிக்க pcrexform முக்கிய சொல் செயல்படுத்தப்பட்டுள்ளது.

EVE பதிவில் MAC முகவரிகளை பிரதிபலிக்கும் திறன் மற்றும் DNS பதிவின் விவரங்களை அதிகரிக்கும் திறன்.

இல் மற்ற மாற்றங்கள் இந்த புதிய பதிப்பின்:

  • Urldecode மாற்றம் சேர்க்கப்பட்டது. Byte_math முக்கிய சொல் சேர்க்கப்பட்டது.
  • DCERPC நெறிமுறைக்கான உள்நுழைவு திறன். பதிவில் தகவல்களைக் கொட்டுவதற்கான நிலைமைகளை வரையறுக்கும் திறன்.
  • மேம்படுத்தப்பட்ட ஓட்ட மோட்டார் செயல்திறன்.
  • SSH செயலாக்கங்களை (HASSH) அடையாளம் காண ஆதரவு.
  • GENEVE சுரங்கப்பாதை டிகோடரை செயல்படுத்துதல்.
  • ASN.1, DCERPC மற்றும் SSH ஆகியவற்றைக் கையாள துரு குறியீடு மீண்டும் எழுதப்பட்டது. ரஸ்ட் புதிய நெறிமுறைகளையும் ஆதரிக்கிறது.
  • ரஸ்ட் மற்றும் சி ஆகியவற்றில் இணைப்புகளை உருவாக்க cbindgen ஐப் பயன்படுத்துவதற்கான திறனை வழங்கவும்.
  • ஆரம்ப சொருகி ஆதரவு சேர்க்கப்பட்டது.

இறுதியாக நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், நீங்கள் சென்று விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்புக்கு.

உபுண்டுவில் சூரிகாட்டாவை எவ்வாறு நிறுவுவது?

இந்த பயன்பாட்டை நிறுவ, எங்கள் கணினியில் பின்வரும் களஞ்சியத்தை சேர்ப்பதன் மூலம் அதைச் செய்யலாம். இதைச் செய்ய, பின்வரும் கட்டளைகளைத் தட்டச்சு செய்க:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

உபுண்டு 16.04 இருந்தால் அல்லது சார்புகளில் சிக்கல் இருந்தால், பின்வரும் கட்டளையுடன் இது தீர்க்கப்படுகிறது:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

நிறுவல் முடிந்தது, எந்த ஆஃப்லோட் அம்ச தொகுப்பையும் முடக்க பரிந்துரைக்கப்படுகிறது சூரிகாட்டா கேட்கும் என்.ஐ.சி.

பின்வரும் கட்டளையைப் பயன்படுத்தி அவர்கள் eth0 பிணைய இடைமுகத்தில் LRO / GRO ஐ முடக்கலாம்:

sudo ethtool -K eth0 gro off lro off

மீர்கட் பல இயக்க முறைகளை ஆதரிக்கிறது. பின்வரும் கட்டளையுடன் அனைத்து மரணதண்டனை முறைகளின் பட்டியலையும் நாம் காணலாம்:

sudo /usr/bin/suricata --list-runmodes

பயன்படுத்தப்படும் இயல்புநிலை ரன் பயன்முறையானது ஆட்டோஃப் என்பது "தானியங்கி நிலையான ஓட்ட சுமை சமநிலை" என்பதைக் குறிக்கிறது. இந்த பயன்முறையில், ஒவ்வொரு வெவ்வேறு ஸ்ட்ரீமிலிருந்தும் பாக்கெட்டுகள் ஒற்றை கண்டறிதல் நூலுக்கு ஒதுக்கப்படுகின்றன. குறைந்த எண்ணிக்கையிலான பதப்படுத்தப்படாத பாக்கெட்டுகளுடன் நூல்களுக்கு பாய்ச்சல்கள் ஒதுக்கப்படுகின்றன.

இப்போது நாம் தொடரலாம் pcap லைவ் பயன்முறையில் சூரிகாட்டாவைத் தொடங்கவும், பின்வரும் கட்டளையைப் பயன்படுத்தி:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.