Suricata Είναι ένα διάσημο έργο ανοιχτού κώδικα, όπως γνωρίζετε, και είναι επίσης διαθέσιμο για διάφορες πλατφόρμες, συμπεριλαμβανομένων των λειτουργικών συστημάτων GNU / Linux. Είναι ένα έργο για την εφαρμογή ενός IDS (Intrusion Detection System), δηλαδή ενός συστήματος εντοπισμού εισβολής. Αναπτύχθηκε από το OISF (Open Information Security Foundation και χρησιμοποιείται ευρέως για την παρακολούθηση διακομιστών και συστημάτων για πιθανούς εισβολείς ή για τη λήψη προληπτικών μέτρων.
Λοιπόν τώρα κυκλοφόρησε Meerkat 4.0 με κάποιες βελτιώσεις, μεταξύ των οποίων είναι βελτιώσεις στις δυνατότητες ανίχνευσης εισβολών και επίσης στην υποστήριξη περισσότερων πρωτοκόλλων και επιλογών. Η πρώτη βελτίωση είναι αναμφίβολα η πιο σημαντική, καθώς είναι η βασική λειτουργικότητα ενός συστήματος IDS, αλλά δεν είναι η μόνη όπως έχω πει. Αυτό είναι το πρώτο βήμα προς ένα πιο ασφαλές μέλλον. Επιπλέον, το νέο λογισμικό φέρνει κάτω από την κουκούλα μια σημαντική βελτίωση στον κινητήρα TCP stream.
Για προγραμματιστές, αυτή η έκδοση καθιστά εξαιρετικά εύκολο να επεκτείνει τη μηχανή ανίχνευσης. Επιπλέον, έχει δημιουργηθεί μια ενότητα στην τεκμηρίωση για τη σύνταξη κανόνων που σχετίζονται με άλλο γνωστό έργο ασφαλείας, Φύσημα. Το επόμενο βήμα στην εξέλιξη είναι το 4.0.1 και θα έρθει σε περίπου ένα μήνα. Στη συνέχεια, οι εργασίες θα ξεκινήσουν επίσης στην επόμενη μεγάλη ενημέρωση, 4.1, η οποία έχει προγραμματιστεί για τα τέλη του φθινοπώρου φέτος.
Η αλήθεια είναι ότι το ποσό των βελτιώσεις που έχουν συμπεριληφθεί είναι πολύ ευρύτερο, αν και αυτά ήταν τα πιο αξιοσημείωτα. Για περισσότερες πληροφορίες μπορείτε να συμβουλευτείτε το Επίσημη Ιστοσελίδα του έργου Suricata. Επιπλέον, από εκεί μπορείτε επίσης να βρείτε τεκμηρίωση και να λάβετε το έργο στην περιοχή λήψης. Παρεμπιπτόντως, παρόλο που δεν το είπα στην αρχή, περιλαμβάνει και άλλες λειτουργίες εκτός από το IDS, όπως το IPS και το NSM.