Suricata IDS 1.3 prüft SSL-Verbindungen

10.07.2012

Das Intrusion Detection System Suricata bringt in Version 1.3 einige Verbesserungen mit. Unter anderem prüft es SSL-Verbindungen auf Anomalien.

In der eben erschienenen Version 1.3 beschert das Intrusion Detection System Suricata sicherheitsbewussten Administratoren einige Verbesserungen. So enhtält es nun einen TLS/SSL-Handshake-Parser, mit dem es den Verbindungsaufbau von verschlüsselten Verbindungen überwachen kann. Darüber hinaus überprüft es SSL-Verbindungen auf verdächtige Muster. Um bei Dateiübertragungen bestimmte Files zu identifizieren, fertigt Suricata während der Übertragung jetzt MD5-Prüfsummen an. Um den Umstieg vom Snort-IDs zu vereinfachen, kann Suricata dessen Konfigurationsdateien direkt lesen. Downloads von Suricata 1.3 sowie ein Dokument zum Upgrade von Version 1.2 finden sich auf der Website der Open Information Security Foundation, die hinter dem Projekt steht.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Version 1.1 des Suricata-IDS erschienen

Das neueste Release des Intrusion-Detection-Systems Suricata bringt Performance-Verbesserungen und neue Features.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019