Versie 6.01 van Suricata is uitgekomen. Daarnaast zijn ook versies 4.1.10 en 5.0.5 verschenen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:
Suricata 6.0.1, 5.0.5 and 4.1.10 releasedWe are pleased to announce the releases of Suricata 6.0.1, 5.0.5 and 4.1.10. These releases are bug fix releases, fixing numerous important issues. The 6.0.1 release also improves the experimental HTTP/2 support. This will be the last release in the 4.1 series. If you are still on this branch, please upgrade to the 5 or 6 branch as soon as possible to make sure you can stay current on fixes and improvements.
Get the releases here:Notable Changes
- 6.0.1: https://www.openinfosecfoundation.org/download/suricata-6.0.1.tar.gz
- 5.0.5: https://www.openinfosecfoundation.org/download/suricata-5.0.5.tar.gz
- 4.1.10: https://www.openinfosecfoundation.org/download/suricata-4.1.10.tar.gz
- Libhtp has been updated to 0.5.36
- 6.0.1: http2: support file inspection API #4121
- 6.0.1: all tickets https://redmine.openinfosecfoundation.org/versions/157
- 5.0.5: all tickets https://redmine.openinfosecfoundation.org/versions/161
- 4.1.10: all tickets https://redmine.openinfosecfoundation.org/versions/160
Logstash Kibana gevoed met informatie van Suricata met json-output.
:strip_exif()/i/1362672826.png?f=thumbmedium)
:strip_icc():strip_exif()/u/451299/crop5cf7ad5fc5067_cropped.jpeg?f=community){kind=small}
