×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Suricata 2.0.9

Door , 3 reacties, submitter: Victor78, bron: Suricata

30-09-2015 • 13:16

3 Linkedin Google+

Submitter: Victor78

Bron: Suricata

Suricata logo (75 pix)Versie 2.0.9 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De belangrijkste verandering in versie 2.0 is Eve, een volledig op json gebaseerd logsysteem. Eve kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:

Suricata 2.0.9 Available!

The OISF development team is pleased to announce Suricata 2.0.9. This release fixes a number of issues in the 2.0 series. Couple of important fixes: defrag evasion, a crash when using certain rules (mixing regular content and relative bytejumps with dce option) and better detection of TCP retransmissions with different data.

Changes
  • Bug#1558: stream: retransmission not detected (2.0.x)
  • Bug #1550: Segmentation Fault at detect-engine-content-inspection.c:438
  • Bug #1564: defrag: evasion issue
  • Bug #1431: stream: last_ack update issue leading to stream gaps (2.0.x)
  • Bug #1483: 2.0.x backport: Leading whitespace in flowbits variable names
  • Bug #1490: http_host payload validation erroring on uppercase PCRE metacharacters
  • Bug #1501: 2.0.x backport: Add HUP coverage to output json-log
  • Bug #1510: 2.0.x: address var parsing issue
  • Bug #1513: stream_size <= and >= modifiers function as < and > (equality is not functional) (2.0.x)
  • Update bundled libhtp to 0.5.18

Versienummer 2.0.9
Releasestatus Final
Besturingssystemen Linux
Website Suricata
Download https://www.openinfosecfoundation.org/download/suricata-2.0.9.tar.gz
Bestandsgrootte 2,95MB
Licentietype GPL

Update-historie

Meer historie

Reacties (3)

Wijzig sortering
Ik zou wel eens een tutorial willen zien hoe dit op te zetten incl. de Logstash-ElasticSearch-Kibana (ELK) configuratie.

Zoiets als in dat screenshot zou ik graag willen gebruiken, maar er komt nogal wat bij kijken om dit van scratch op te zetten.
Er is een guide hier: https://redmine.openinfos..._and_Suricata_JSON_output Begint wat te verouderen.

Maar ik zou je aanraden eerst eens naar SELKS te kijken. Debian, Suricata, ELK in een handige iso: https://www.stamus-networks.com/open-source/

Ze hebben nu ook een docker image genaamd "Amsterdam": https://www.stamus-networ...lks-docker-using-compose/
Lijkt me een mooie tool. Nooit eerder van gehoord, maar ik vind het wel een interessant stukje software om te gebruiken.

Vanavond meteen mee aan de slag op mijn testbak. :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*