сурикат Как вы хорошо знаете, это известный проект с открытым исходным кодом, который также доступен для различных платформ, включая операционные системы GNU / Linux. Это проект по внедрению IDS (Intrusion Detection System), то есть системы обнаружения вторжений. Он был разработан OISF (Open Information Security Foundation) и широко используется для мониторинга серверов и систем на предмет возможных злоумышленников или для принятия превентивных мер.
Что ж, теперь это было выпущено Сурикат 4.0 с некоторыми улучшениями, среди которых улучшения в возможностях обнаружения вторжений, а также в поддержке большего количества протоколов и опций. Первое улучшение, несомненно, является наиболее важным, поскольку это основная функциональность системы IDS, но, как я уже сказал, не единственное. Это первый шаг к более безопасному будущему. Кроме того, новое программное обеспечение вносит существенные улучшения в движок потока TCP под капотом.
Для разработчиков этот выпуск чрезвычайно упрощает расширение механизма обнаружения. Кроме того, в документации был создан раздел для написания правил, относящихся к другому известному проекту безопасности, фырканье. Следующий шаг в развитии - 4.0.1, и он будет через месяц или около того. Затем также начнется работа над следующим крупным обновлением 4.1, которое запланировано на конец осени этого года.
Правда в том, что количество улучшения которые были включены, намного шире, хотя они были самыми замечательными. Для получения дополнительной информации вы можете обратиться к Официальный сайт проекта Suricata. Кроме того, оттуда вы также можете найти документацию и получить проект в области загрузки. Кстати, хотя я не говорил об этом вначале, он также включает в себя другие функции, помимо IDS, такие как IPS и NSM.