Suricata ist ein Network Intrusion Detection System (NIDS)

Beschreibung

• Suricata ist ein Network Intrusion Detection System (NIDS)
• Es wird durch die Open Information Security Foundation (OISF) entwickelt und betreut.
• Die Software steht unter einer freien GPLv2 Lizenz.
• Neben dem Betrieb als IDS bietet Suricata auch einen Network Intrusion Prevention System (NIPS) Modus an, der direkt in den Datenverkehr eingreift und Pakete blockieren kann.

Suricata kommt in einigen freien Firewall-Distributionen wie IPFire, pfSense, OPNsense und SecurityOnion als IDS oder IPS zum Einsatz.

• Ebenso verwenden kommerzielle Anbieter wie etwa FireEye Suricata in ihren Produkten und leisten als Consortium Member der OISF auch finanzielle Unterstützung.

|Hersteller            = Open Information Security Foundation
|Betriebssystem        = FreeBSD, Linux, Unix, macOS, Windows
|Kategorie             = Intrusion Detection System
|Programmiersprache    = C, Rust
|Lizenz                = GPL
|Website               = suricata.io

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

1. Stateful Packet Inspection
2. Snort

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

1. Offizielle Website

Weblinks

1. OISF – Foundation hinter Suricata
2. emergingthreats.net – Community für Suricata Signaturen

Einzelnachweise

Testfragen

Wikipedia

Features

• Multithreading
• PCAP-Analyse
• IPv6-Support
• Automatische Protokollerkennung
• Protokoll-Parser
• HTTP-Engine (libhtp)
• PCRE-Support
• Lua-Skripte
• Intel-Hyperscan
• Eve JSON-Log-Ausgabe
• Redis
• Datei-Extrahierung
• High-Performance-Packetaufzeichnung
• AF_PACKET
• PF_RING
• NETMAP
• IP-Reputation