Вышел релиз Suricata 1.0.0
Команда разработчиков OISF представила первую стабильную версию системы обнаружения и устранения атак Suricata 1.0.0, с открытым исходным кодом, IDS с базовыми возможностями. Пожалуй главным преимуществом системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы. Ведь ни для кого не секрет, что правила для IDS очень сильно нагружают процессор. Использование NVIDIA CUDA позволит разгрузить вычислительные мощности процессора.
Новые возможности данной версии:
- Поддержка DCERPC поверх UDP;
- Поддержка добавления тегов ключевых слов.
Исправления и улучшения:
- Исправлена работа с CUDA, вследствие чего повысилась производительность.
- Исправлено поведение, при котором короткие HTTP-сессии не корректно обрабатывались;
- Главное был улучшен поиск в основном и дополнительном потоках для DCE трафика.
- Была улучшена проверка передаваемого содержимого.
- Теперь выявляется копия подписи, используется подпись с наивысшей ревизией.
Посмотреть остальные изменения, а также загрузить исходные коды Suricata можно на официальном сайте команды .
Tripwire: подробная настройка.
Игнорирование файлов и каталогов
Tripwire сканирует только перечисленные в файле правил объекты, но иногда не надо производить мониторинг каких-то неважных файлов. Например, если был установлен /etc -> $ReadOnly, то будет производиться мониторинг каталога /etc, всех его файлов, всех подкаталогов и всех файлов в подкаталогах.
Если не нужно производить мониторинг определенных файлов, их можно указать с помощью знака отрицания:
Целостность системы. Tripwire. Установка и настройка.
Если крекер получит доступ к системе, то он попытается скрыть следы своего присутствия (конечно, если его цель - вандализм, то он просто разрушит эту систему). Известны случаи, когда хакер скрывал свое фигурирование в системе несколько лет.
Лучший способ выявить крекера - это произвести мониторинг целостности системных файлов. Ведь в большинстве случаев крекер будет изменять какие-то файлы, а мониторинг поможет выявить это. Лучшими программами для этих целей являются Tripwire и Chkrootkit.
Учет процессов в BSD-стиле. Lire.
Ведение журнала wtmp поддерживается практически всеми дистрибутивами Linux, но следующий метод - BSD Process Accounting (BSD-учет процессов) - поддерживается не во всех дистрибутивах.
Как видно из названия, этот метод позаимствован из мира BSD. Он дает возожность протоколировать процессы, запущенные в системе. Если система его не поддерживает, рекомендуется включить его. Для этого надо перекомпилировать ядро, включив опцию CONFIG_BSD_PROCESS_ACCT в меню General Setup ядер 2.4 и 2.6.
Также понадобится пакет GNU Accounting Utilities Package (http://savannah.gnu.org/projects/acct/), содержащий пользовательские утилиты для учета процессов. После установки данного пакета нужно создать каталог, в который будет записываться информация учета процессов, будет применяться каталог /var/account. Еще надо создать файл pacct в данном каталоге:
Обновился эмулятор Wine 1.1.41
Вышел новый релиз популярного эмулятора Wine 1.1.41, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
- Большое количество улучшений связанных с Direct3D.
- Теперь есть поддержка хеш-функций SHA-256, SHA-384 и SHA-512.
- Исправлено несколько багфиксов связанных с MSHTML.
- Поддержка декодирования mp3 для MacOS X.
- Улучшения widl.
- Исправлены несколько багфиксов в typelib.
- Множество исправлений различных ошибок и багов.
Сам Wine и исходные коды можно скачать на официальном сайте: