Suricata: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 29: Zeile 29:


; Entwicklung
; Entwicklung
* Die Entwicklung von Suricata begann 2008 durch Matt Jonkman, Will Metcalf und Victor Julien, der bis heute als Hauptentwickler über das Projekt wacht.
* 2008 durch Matt Jonkman, Will Metcalf und Victor Julien
* Im November 2015 fand die erste Suricata-Konferenz (SuriCon) in Barcelona statt, mit weiteren Auflagen 2016 in Washington D.C., 2017 in Prag, 2018 in Vancouver sowie 2019 in Amsterdam.
Suricata-Konferenz (SuriCon)
* 2015 in Barcelona
* 2016 in Washington D.C.
* 2017 in Prag
* 2018 in Vancouver
* 2019 in Amsterdam.


; Funktionen
; Funktionen

Version vom 11. Februar 2023, 15:27 Uhr

Suricata ist ein Network Intrusion Detection System (NIDS)

Beschreibung

Suricata ist ein Network Intrusion Detection System (NIDS)
Anwendung
Übersicht
Hersteller Open Information Security Foundation
Betriebssystem FreeBSD, Linux, Unix, macOS, Windows
Kategorie Intrusion Detection System
Programmiersprache C, Rust
Lizenz GPL
Website suricata.io
Entwicklung
  • 2008 durch Matt Jonkman, Will Metcalf und Victor Julien

Suricata-Konferenz (SuriCon)

  • 2015 in Barcelona
  • 2016 in Washington D.C.
  • 2017 in Prag
  • 2018 in Vancouver
  • 2019 in Amsterdam.
Funktionen
Funktion Beschreibung
Multithreading
PCAP-Analyse
IPv6-Support
Automatische Protokollerkennung
Protokoll-Parser
HTTP-Engine (libhtp)
PCRE-Support
Lua-Skripte
Intel-Hyperscan
Eve JSON-Log-Ausgabe
Redis
Datei-Extrahierung
High-Performance-Packetaufzeichnung
AF_PACKET
PF_RING
NETMAP
IP-Reputation

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

  1. Stateful Packet Inspection
  2. Snort

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

  1. Offizielle Website

Weblinks

  1. OISF – Foundation hinter Suricata
  2. emergingthreats.net – Community für Suricata Signaturen

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5