Open Source im professionellen Einsatz

Suricata 1.4: Unix-Sockets, IP Reputation und Luajit

14.12.2012

Version 1.4 des freien Intrusion Detection Systems (IDS) bringt interessante neue Features.

147

Die Neuerungen seien bereits benutzbar, schreiben die Entwickler, würden aber erst in zukünftigen Versionen ihr volles Potenzial entfalten. Dazu gehört erstens die Möglichkeit, die Software per Json-Nachrichten an Unix-Sockets fernzusteuern.

Die zweite Neuerung ist die Einbindung von IP Reputation, also von Informationen und Bewertungen zu IP-Adressen. Die Umsetzung dieses Features wurde vom Security-Dienstleister Emerging Threats Pro gesponsert, der unter anderem solche Daten anbietet.

Das dritte Feature heißt Luajit und ermöglicht es, Pakete, Payload und HTTP-Puffer mittels Lua-Skripten zu bearbeiten. Daneben haben die Entwickler die Performance des Systems verbessert, das nun unter anderem schon Pakete verarbeiten kann, während die Detektor-Engine im Hintergrund noch lädt. Eine umfangreiche Auflistung von Änderungen enthält die Release-Mitteilung.

Suricata ist unter GPLv3 lizenziert. Version 1.4 steht als Quelltext-Tarball, Windows-Installer sowie in einem Ubuntu-Paketarchiv zum Download bereit. Zum Upgrade von der Vorversion gibt es Hinweise im Wiki.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.