![Debian [Wheezy]: Suricata: LibHTP는 더 이상 사용되지 않음](https://linux55.com/image/50214/Debian%20%5BWheezy%5D%3A%20Suricata%3A%20LibHTP%EB%8A%94%20%EB%8D%94%20%EC%9D%B4%EC%83%81%20%EC%82%AC%EC%9A%A9%EB%90%98%EC%A7%80%20%EC%95%8A%EC%9D%8C.png)
Debian Wheezy 저장소에서 Suricata를 테스트하는 동안 문제가 발생했습니다.
cat /var/log/suricata/suricata-start.log
23/9/2013 -- 19:25:03 - <Info> - This is Suricata version 1.2.1 (rev 872e3cb)
23/9/2013 -- 19:25:03 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(200)] - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to inspect response headers.
23/9/2013 -- 19:25:03 - <Info> - CPUs/cores online: 1
23/9/2013 -- 19:25:03 - <Info> - NFQ running in standard ACCEPT/DROP mode
23/9/2013 -- 19:25:03 - <Info> - Using PCRE match-limit setting of: 3500
0.5.7용 libhtp 소스 코드를 다운로드하고 .debDebian Jessy(0.2.12) 아카이브를 설치했지만 라이브러리는 항상 이전 라이브러리를 가리킵니다.
Ran 및 reran include /usr/local/lib/에 추가하고 수동으로 캐시를 지우고 알아낼 수 있는 것을 다시 실행했지만 소용이 없었습니다./etc/ld.so.confldconfig -v/etc/ld.co.cache
/etc/ld.so.conf.d/libhtp.conf포함을 생성하면 /usr/local/lib/libhtp*다음과 같은 결과가 발생하는 것 같습니다.
ldconfig -p | grep libhtp
libhtp-0.5.7.so.1 (libc6,x86-64) => /usr/local/lib/libhtp-0.5.7.so.1
libhtp-0.2.so.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libhtp-0.2.so.1
무슨 일이야, 내가 뭘 잘못했나? 우리는 이것에 대해 거의 아무것도 찾을 수 없습니다.
답변1
둘 다 구식입니다. Suricata의 안정 버전은 1.4.6이고 이와 함께 사용되는 libhtp 버전은 0.2.14입니다.http://suricata-ids.org/download/
libhtp 0.5.x는 Suricata 2.0에서 사용하는 것이며 현재 베타 버전입니다. API 변경으로 인해 Suricata 1.4.6에서는 작동하지 않습니다.
일반적으로 배포 저장소의 Suricata와 같은 도구를 사용하는 것은 좋은 생각이 아닙니다. 버전은 항상 훨씬 뒤떨어져 있습니다. 소스에서 설치하는 것이 좋습니다.
답변2
23/9/2013 -- 19:25:03 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(200)] - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to inspect response headers.
이는 오류가 아닌 경고일 뿐입니다. 정말로 필요합니까 http_raw_header? 그렇지 않다면 무시하십시오.
Debian Jessy(0.2.12)에서 .deb 아카이브 설치
이것은 나쁜 생각입니다. 아무 것도 손상시키지 않고 최신 Debian 버전용 패키지를 설치할 수 있지만 영향이 있습니다.
예 를 들어 누군가가 libhtp1.libhtp1
Debian wheezy: libhtp1 (0.2.6-3) (instead of 0.2.6-2)
Debian jessy: libhtp1 (0.2.12-2) (instead of 0.2.12-1)
시스템이 업데이트를 가져오도록 구성되어 있지만 이미 설치되어 있으므로 0.2.6-3업데이트가 표시됩니다 . (=update) 보다 높 으므로 업데이트가 전혀 설치되지 않습니다. 이제 귀하의 시스템에는 데비안 업데이트로 해결할 수 없는 보안 취약점이 발생했습니다.wheezy0.2.12-20.2.12-20.2.6-3
0.5.7의 libhtp 소스 코드를 다운로드했지만
소스에서 무언가를 컴파일하고 설치하는 것은 훨씬 더 나쁩니다. 이렇게 하지 마십시오.
/usr/local/lib/포함 을 추가했습니다./etc/ld.so.conf
세상에, 시스템을 완전히 플러시하기 전에 중지하십시오 :(