Suricata: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 17: Zeile 17:
  |Lizenz                = [[GNU General Public License|GPL]]
  |Lizenz                = [[GNU General Public License|GPL]]
  |Website              = [https://suricata.io/ suricata.io]
  |Website              = [https://suricata.io/ suricata.io]
; Entwicklung
* Die Entwicklung von Suricata begann 2008 durch Matt Jonkman, Will Metcalf und Victor Julien, der bis heute als Hauptentwickler über das Projekt wacht.
* Im November 2015 fand die erste Suricata-Konferenz (SuriCon) in Barcelona statt, mit weiteren Auflagen 2016 in Washington D.C., 2017 in Prag, 2018 in Vancouver sowie 2019 in Amsterdam.


== Installation ==
== Installation ==

Version vom 11. Februar 2023, 11:13 Uhr

Suricata ist ein Network Intrusion Detection System (NIDS)

Beschreibung

Suricata kommt in einigen freien Firewall-Distributionen wie IPFire, pfSense, OPNsense und SecurityOnion als IDS oder IPS zum Einsatz.
  • Ebenso verwenden kommerzielle Anbieter wie etwa FireEye Suricata in ihren Produkten und leisten als Consortium Member der OISF auch finanzielle Unterstützung.
|Hersteller            = Open Information Security Foundation
|Betriebssystem        = FreeBSD, Linux, Unix, macOS, Windows
|Kategorie             = Intrusion Detection System
|Programmiersprache    = C, Rust
|Lizenz                = GPL
|Website               = suricata.io
Entwicklung
  • Die Entwicklung von Suricata begann 2008 durch Matt Jonkman, Will Metcalf und Victor Julien, der bis heute als Hauptentwickler über das Projekt wacht.
  • Im November 2015 fand die erste Suricata-Konferenz (SuriCon) in Barcelona statt, mit weiteren Auflagen 2016 in Washington D.C., 2017 in Prag, 2018 in Vancouver sowie 2019 in Amsterdam.

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

  1. Stateful Packet Inspection
  2. Snort

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

  1. Offizielle Website

Weblinks

  1. OISF – Foundation hinter Suricata
  2. emergingthreats.net – Community für Suricata Signaturen

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Wikipedia

Features

  • Multithreading
  • PCAP-Analyse
  • IPv6-Support
  • Automatische Protokollerkennung
  • Protokoll-Parser
  • HTTP-Engine (libhtp)
  • PCRE-Support
  • Lua-Skripte
  • Intel-Hyperscan
  • Eve JSON-Log-Ausgabe
  • Redis
  • Datei-Extrahierung
  • High-Performance-Packetaufzeichnung
  • AF_PACKET
  • PF_RING
  • NETMAP
  • IP-Reputation
Abgerufen von „https://wiki.foxtom.de/index.php?title=Suricata&oldid=53961