Suricata: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
*[[Was ist Suricata]]
+
=Prinzip=
 +
*Suricata ist ein IDS(Intrusion Detection System) bzw. IPS(Intrusion Prevention System) System
 +
*Es wird durch die Open Information Security Foundation (OISF) entwickelt und betreut.
 +
*Die Software steht unter einer freien GPLv2 Lizenz.
 +
*Suricata kommt in einigen freien Firewall-Distributionen wie IPFire, pfSense, OPNsense und SecurityOnion als IDS oder IPS zum Einsatz.
 +
*Ebenso verwenden kommerzielle Anbieter wie etwa FireEye Suricata in ihren Produkten und leisten als Consortium Member der OISF auch finanzielle Unterstützung.
 +
 
 +
==Empfang==
 +
*Pakete werden vom Netzwerk gelesen.
 +
*Durch abhören einer Schnittstelle (IDS)
 +
;oder
 +
*Übergabe durch den Firewall Stack (IPS)
 +
==Decodierung==
 +
Die Pakete werden decodiert und der Original-Datenstrom wird restauriert.
 +
==Analyse==
 +
Der Datenstrom wird mit den hinterlegten Signaturen verglichen.
 +
 
 +
==Output==
 +
 
 +
*Auftretene Alarmierungen werden verarbeitet. (IDS)
 +
*Bei Treffern können die Pakete verworfen (IPS).
 +
 
 +
=Multitreadverarbeitung durch Suricata=
 +
[[Datei:suricate-1.jpg]]
 +
 
 +
Bild: Alexander Hosfeld Lizenz(en): Creative Commons Namensnennung
 +
 
 +
= Weiterführend =
 +
 
 
*[[Suricata Installation]]
 
*[[Suricata Installation]]
 
*[[Suricata Schaubild]]
 
*[[Suricata Schaubild]]
Zeile 5: Zeile 33:
 
*[[Suricata IPS]]
 
*[[Suricata IPS]]
 
*[[Suricata Links]]
 
*[[Suricata Links]]
 +
 +
= Warum ist die Software nach Erdmännchen bennant? =
 +
 +
ChatGPT sagt folgendes:
 +
 +
''In a realm where data flows like streams,''
 +
''Where networks hum and echo dreams,''
 +
''A guardian stands with eyes so keen,''
 +
''Suricata, the vigilant machine.''
 +
''''
 +
''Named after meerkats, watchful and wise,''
 +
''It scans the traffic beneath the skies,''
 +
''With furrowed brows and lines of code,''
 +
''Through packets and bytes, its insights bestowed.''
 +
''''
 +
''Intrusions it seeks with diligence rare,''
 +
''A meerkat's spirit it aims to bear,''
 +
''Alert and aware, it never tires,''
 +
''Through digital valleys and electronic fires.''
 +
''''
 +
''Just as meerkats stand guard in the sun,''
 +
''Suricata watches, its work never done,''
 +
''In cyber fields, a protector so true,''
 +
''It shields and defends, no matter the view.''
 +
''''
 +
''With each connection, a sentinel's gaze,''
 +
''It parses the data in myriad ways,''
 +
''An echo of nature, a name well chosen,''
 +
''Suricata stands watch, its purpose unbroken.''
 +
''''
 +
''So remember the meerkat, small and strong,''
 +
''As Suricata defends against all wrong,''
 +
''In the digital wilds where dangers may creep,''
 +
''A guardian stands vigil, even in sleep.''
  
 
=Links=
 
=Links=
 +
 
*https://www.pro-linux.de/artikel/2/1751/suricata-einbruchserkennung-mit-dem-erdm%C3%A4nnchen.html
 
*https://www.pro-linux.de/artikel/2/1751/suricata-einbruchserkennung-mit-dem-erdm%C3%A4nnchen.html
 
*https://www.howtoforge.com/tutorial/suricata-with-elk-and-web-front-ends-on-ubuntu-bionic-beaver-1804-lts/
 
*https://www.howtoforge.com/tutorial/suricata-with-elk-and-web-front-ends-on-ubuntu-bionic-beaver-1804-lts/
 
*https://suricata.readthedocs.io/en/suricata-4.1.0/index.html
 
*https://suricata.readthedocs.io/en/suricata-4.1.0/index.html
 
*https://suricata.readthedocs.io/en/suricata-5.0.3/setting-up-ipsinline-for-linux.html?highlight=inline
 
*https://suricata.readthedocs.io/en/suricata-5.0.3/setting-up-ipsinline-for-linux.html?highlight=inline
 +
*https://www.howtoforge.de/anleitung/so-installierst-und-konfigurierst-du-suricata-ids-zusammen-mit-elastic-stack-auf-rocky-linux-8
 +
*https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-debian-11

Version vom 30. August 2023, 10:59 Uhr

Prinzip

  • Suricata ist ein IDS(Intrusion Detection System) bzw. IPS(Intrusion Prevention System) System
  • Es wird durch die Open Information Security Foundation (OISF) entwickelt und betreut.
  • Die Software steht unter einer freien GPLv2 Lizenz.
  • Suricata kommt in einigen freien Firewall-Distributionen wie IPFire, pfSense, OPNsense und SecurityOnion als IDS oder IPS zum Einsatz.
  • Ebenso verwenden kommerzielle Anbieter wie etwa FireEye Suricata in ihren Produkten und leisten als Consortium Member der OISF auch finanzielle Unterstützung.

Empfang

  • Pakete werden vom Netzwerk gelesen.
  • Durch abhören einer Schnittstelle (IDS)
oder
  • Übergabe durch den Firewall Stack (IPS)

Decodierung

Die Pakete werden decodiert und der Original-Datenstrom wird restauriert.

Analyse

Der Datenstrom wird mit den hinterlegten Signaturen verglichen.

Output

  • Auftretene Alarmierungen werden verarbeitet. (IDS)
  • Bei Treffern können die Pakete verworfen (IPS).

Multitreadverarbeitung durch Suricata

Suricate-1.jpg

Bild: Alexander Hosfeld Lizenz(en): Creative Commons Namensnennung

Weiterführend

Warum ist die Software nach Erdmännchen bennant?

ChatGPT sagt folgendes: 

In a realm where data flows like streams,
Where networks hum and echo dreams,
A guardian stands with eyes so keen,
Suricata, the vigilant machine.
'
Named after meerkats, watchful and wise,
It scans the traffic beneath the skies,
With furrowed brows and lines of code,
Through packets and bytes, its insights bestowed.
'
Intrusions it seeks with diligence rare,
A meerkat's spirit it aims to bear,
Alert and aware, it never tires,
Through digital valleys and electronic fires.
'
Just as meerkats stand guard in the sun,
Suricata watches, its work never done,
In cyber fields, a protector so true,
It shields and defends, no matter the view.
'
With each connection, a sentinel's gaze,
It parses the data in myriad ways,
An echo of nature, a name well chosen,
Suricata stands watch, its purpose unbroken.
'
So remember the meerkat, small and strong,
As Suricata defends against all wrong,
In the digital wilds where dangers may creep,
A guardian stands vigil, even in sleep.

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Suricata&oldid=48999