Versie 2.0.11 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De belangrijkste verandering in versie 2.0 is Eve, een volledig op json gebaseerd logsysteem. Eve kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:
Changes
- Bug #1572: 2.0.8 FlowGetKey flow-hash.c:240 segmentation fault (icmp destination unreachable)
- Bug #1637: drop log crashes
- Bug #1639: 2.0.x: Fix non thread safeness of Prelude analyzer
- Bug #1649: DER parsing issue
- Bug #1651: HTTP body tracking using excessive memory
- Bug #1652: SMTP parsing issue (2.0.x)
- Bug #1653: DNS over TCP parsing issue (2.0.x)
- Bug #1654: TCP reassembly bug (2.0.x)
Logstash Kibana gevoed met informatie van Suricata met json-output.
:strip_exif()/i/1362672826.png?f=thumbmedium)
