Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Suricata, submitter: Victor78

Suricata logo (75 pix)Versie 2.0.3 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De belangrijkste verandering in versie 2.0 is Eve, een volledig op json gebaseerd logsysteem. Eve kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:

Suricata 2.0.3 Available!

The OISF development team is proud to announce Suricata 2.0.3. This release fixes a number of issues in the 2.0 series. Most importantly, this release addresses a number of IPv6 issues that can lead to evasion.

Changes
  • Bug #1236: fix potential crash in http parsing
  • Bug #1244: ipv6 defrag issue
  • Bug #1238: Possible evasion in stream-tcp-reassemble.c
  • Bug #1221: lowercase conversion table missing last value
  • Support #1207: Cannot compile on CentOS 5 x64 with –enable-profiling
  • Updated bundled libhtp to 0.5.15

Logstash Kibana gevoed met informatie van Suricata met json-output Logstash Kibana gevoed met informatie van Suricata met json-output.

Moderatie-faq Wijzig weergave

Reacties (13)

Zoals ook al bij een vorige versie gemeld werd. Het zou mooi zijn als hier een synology/nas versie van was. Al dan niet in light uitvoering. Iemand idee?
Daar zat ik ook al aan te denken. Zou een goede uitkomst bieden.
Geweldige tool! :)
Geweldige tool! :)
Heeft deze opmerking U geholpen ? [x] Neen

Wat is er dan zo bijzonder dat dit gereedschap kan en andere niet of minder ?
Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd.
Ik voeg me af wat deze ¨geweldige tool " dan meer of anders of beter kan dan de rest.

Netwerkverkeermonitortools zijn er zat. Dus ...
Wat Paul ? Staat er bij hoor, wel goed lezen hè!
Bij staat er alleen maar ´geweldige tool´. En dat vind ik weinig informatief.
Gelukkig modereer ik niet, dus dat scheelt weer ;)

SED hierboven wees me echter op de goede dingen, dank SED.
Idd, SED was zo vriendelijk een stukje uit de tekst hierboven te plakken.
Ik bedoelde zijn links.
Heeft iemand toevallig een up-to-date install document?
De huidige versie van Suricata is niet goed meer ivm veranderde software download in Cygwin.
Zo bestaat gcc4 niet meer als download, ook libpthread-stubs bestaat niet meer...
Niet helemaal up to date, maar voor degene die het voor windows niet gecompileerd krijgen door de verouderde documentatie en het toch graag willen proberen is er een precompiled versie van 2.0.2.

Download de installer Suricata-2.0.2-1-32bit.msi hier:
https://redmine.openinfos...uricata-2.0.2-1-32bit.msi

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True