De tweede update voor versie 3.1 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:
Changes
- Feature #1830: support ‘tag’ in eve log
- Feature #1870: make logged flow_id more unique
- Feature #1874: support Cisco Fabric Path / DCE
- Feature #1885: eve: add option to log all dropped packets
- Feature #1886: dns: output filtering
- Bug #1849: ICMPv6 incorrect checksum alert if Ethernet FCS is present
- Bug #1853: fix dce_stub_data buffer
- Bug #1854: unified2: logging of tagged packets not working
- Bug #1856: PCAP mode device not found
- Bug #1858: Lots of TCP ‘duplicated option/DNS malformed request data’ after upgrading from 3.0.1 to 3.1.1
- Bug #1878: dns: crash while logging sshfp records
- Bug #1880: icmpv4 error packets can lead to missed detection in tcp/udp
- Bug #1884: libhtp 0.5.22
Logstash Kibana gevoed met informatie van Suricata met json-output.
:strip_exif()/i/1362672826.png?f=thumbmedium)
:strip_icc():strip_exif()/u/101865/crop5e04c97889698_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/17788/Anonymouse.jpg?f=community){kind=small}
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community){kind=small}
