• Suricata 1.4.2: Atualização e Melhorias nos Processos de Detecção de Intrusão

    Suricata, o poderoso e bastante conhecido utilitário open source para detecção e prevenção de intrusão, liberou o seu update com a versão 1.4.2. Não há nenhuma pretensão em substituir ou emular as ferramentas existentes na indústria, mas certamente, as idéias e tecnologias inovadoras serão apresentadas ao público. O Suricata Engine e a Biblioteca HTP estão disponíveis para uso sob a GPLv2.




    A Biblioteca HTP é um parser escrito por Ivan Ristic (Mod Security) para o OISF. Este integra e fornece processamento avançado de fluxos HTTP para o Suricata. A biblioteca HTP é requerida pelo engine, mas pode também ser usada independentemente de uma gama de aplicações e ferramentas. Nesse update, foram implementadas melhorias relacionadas a utilização do bpf no modo IPS af-packet, melhorias nos testes relacionados com a biblioteca libjansson, além de correções http host parsing para endereços IPv6, problemas com fast.log, dentre outros ajustes que podem ser vistos em suas notas oficiais de lançamento.


    Saiba Mais:

    [1] Open Information Security Foundation http://www.openinfosecfoundation.org...nload-suricata


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L