Suricata 4.0.1

Suricata logo (75 pix) Versie 4.0.1 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In versie 4.0 zijn onder meer de detectiemogelijkheden verbeterd, zijn er extra opties voor het weergeven van de data en worden er meer protocollen ondersteund. In deze update zijn verder nog de volgende verbeteringen aangebracht:

Suricata 4.0.1 available!
We are pleased to announce Suricata 4.0.1. This is regular bug fix release fixing various issues. Also added is much improved Napatech support.

Changes:

Feature #2114: Redis output: add RPUSH support

Feature #2152: Packet and Drop Counters for Napatech

Bug #2050: TLS rule mixes up server and client certificates

Bug #2064: Rules with dual classtype do not error

Bug #2074: detect msg: memory leak

Bug #2102: Rules with dual sid do not error

Bug #2103: Rules with dual rev do not error

Bug #2151: The documentation does not reflect current suricata.yaml regarding cpu-affinity

Bug #2194: rust/nfs: sigabrt/rust panic – 4.0.0-dev (rev fc22943)

Bug #2197: rust build with lua enabled fails on x86

Bug #2201: af_packet: suricata leaks memory with use-mmap enabled and incorrect BPF filter

Bug #2207: DNS UDP “Response” parsing recording an incorrect value

Bug #2208: mis-structured JSON stats output if interface name is shortened

Bug #2226: improve error message if stream memcaps too low

Bug #2228: enforcing specific number of threads with autofp does not seem to work

Bug #2244: detect state uses broken offset logic (4.0.x)

Logstash Kibana gevoed met informatie van Suricata met json-output.

Lees meer

Reacties (4)

hinerakatauri79 11 november 2017 10:45

Heeft iemand ervaring met deze tool?

AramisGold @hinerakatauri79 • 11 november 2017 10:58

Vergelijking met de defacto standaard Snort.
One advantage Suricata has is its ability to understand level 7 of the OSI model, which enhances its ability of detecting malwares. Suricata has demonstrated that it is far more efficient than Snort for detecting malwares, viruses and shellcodes.

DeuTeRiuM @hinerakatauri79 • 11 november 2017 11:10

Multihreaded. Maar of het verschil maakt is/was een discussie.

Makkelijker te configureren vind ik. Nadeel is weer dat soms
een snort rule niet direct werkt. Heb t echter alleen op mijn thuis- en kleinzakelijk-netwerk draaiende gehad.

beerse

Systeem- en netwerkutility's

11 november 2017 13:03

voor wat het waard is: op https://suricata-ids.org/download/ staat ook een msWindows download.

Op dit item kan niet meer gereageerd worden.

Versienummer	4.0.1
Releasestatus	Final
Besturingssystemen	Linux
Website	Suricata
Download	https://suricata-ids.org/download/
Bestandsgrootte	11,74MB
Licentietype	Voorwaarden (GNU/BSD/etc.)

12-'20	Suricata 6.0.1	1
10-'20	Suricata 6.0.0	0
12-'19	Suricata 5.0.1	2
10-'19	Suricata 5.0.0	4
09-'19	Suricata 4.1.5	12
04-'19	Suricata 4.1.4	0
12-'18	Suricata 4.1.1	0
11-'18	Suricata 4.1	5
07-'18	Suricata 4.0.5	4
02-'18	Suricata 4.0.4	4

Software-update: Suricata 4.0.1

Update-historie

Lees meer

Reacties (4)

Sorteer op:

Weergave: