Suricata Là Gì

     

Suricata là một trong những công nắm mạng IDS công suất cao (Hệ thống phát hiện tại xâm nhập), IPS và bảo mật thông tin mạng, được cải cách và phát triển bởi OISF, đó là một ứng dụng mã mối cung cấp mở đa căn nguyên và Là gia tài của một gốc rễ phi lợi tức đầu tư của xã hội Open Information Security Foundation (OISF).

Bạn đang xem: Suricata là gì

Nó dựa vào một cỗ quy tắc vạc triển bên phía ngoài để tính toán lưu lượng mạng và cung ứng cảnh báo cho những người quản trị khối hệ thống khi xảy ra các sự kiện đáng ngờ. Được thi công để tương xứng với những thành phần bảo mật thông tin mạng hiện tại có, cung cấp tính năng đầu ra hợp nhất và các tùy lựa chọn thư viện rất có thể cắm để đồng ý cuộc call từ những ứng dụng khác. Là một trong những công rứa đa luồng, nó cung cấp tốc độ và kết quả cao hơn trong bài toán phân tích lưu lại lượng mạng.

Bây giờ đồng hồ là trong phiên bạn dạng 4.0 của nó với những đổi mới về kĩ năng phát hiện xâm nhập cũng như hỗ trợ nhiều giao thức và tùy chọn hơn, nâng cao công thay luồng TCP và IDS của nó.

Làm gắng nào để thiết lập Suricata trên Ubuntu?

Như tôi đang đề cập, nó có cung cấp cho các hệ điều hành khác biệt và Ubuntu cũng ko ngoại lệ, có một kho tàng trữ chính thức mà công ty chúng tôi có thể thêm và có thể cài đặt trên hệ thống của mình, chỉ cần nhập các lệnh sau:

sudo add-apt-repository ppa:oisf/suricata-stablesudo apt-get updatesudo apt-get install suricataTrong ngôi trường hợp tất cả Ubuntu 16.04 hoặc chạm mặt sự chũm với những phần phụ thuộc, với lệnh sau, nó đã được giải quyết:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4Cài đặt xong,bạn yêu cầu tắt bất kỳ gói tuấn kiệt offloead nào bên trên NIC nhưng Suricata đang nghe.

Xem thêm: Hướng Dẫn Cách Sử Dụng Bảo Mật Vân Tay Trên Laptop Dell, Cách Sử Dụng Bảo Mật Vân Tay Trên Laptop Dell

Họ hoàn toàn có thể tắt LRO / GRO trên giao diện mạng eth0 bởi lệnh sau:

sudo ethtool -K eth0 gro off lro offMeerkat cung cấp một số chính sách hoạt động. Bạn cũng có thể xem danh sách tất cả các cơ chế thực thi bởi lệnh sau:

sudo /usr/bin/suricata --list-runmodes

*
*
Meerkat-Running


Chế độ chạy mặc định được áp dụng là autofp là viết tắt của "tự động thăng bằng tải lưu giữ lượng chũm định". Trong chế độ này, các gói từ từng luồng khác biệt được gán cho một luồng phát hiện tại duy nhất. Những luồng được gán cho các luồng có số gói chưa xử trí thấp nhất.

Bây giờ bạn có thể tiến hành khởi đụng Suricata ở chế độ trực tiếp pcap , thực hiện lệnh sau:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatalNếu bạn muốn biết thêm một chút ít về những tùy chọn mà Suricata cung cấp cho bọn chúng tôi, tôi để bạn links này nơi bạn có thể kiểm tra mọi thứ về phần mềm tuyệt đối hoàn hảo này.

Xem thêm: Lot Là Gì? Pip Là Gì ? Cách Tính Pip Trong Forex Với Pip Calculator Mt4


Nội dung nội dung bài viết tuân thủ các nguyên tắc của shop chúng tôi về đạo đức nghề nghiệp biên tập. Để báo lỗi, hãy nhấp vào đây.


Đường dẫn rất đầy đủ đến bài bác viết: techftc.com » phần mềm » Suricata 4.0 phát hiện kẻ đột nhập và giám sát lưu lượng mạng