ids/ips

Автор Utility, 18 июня 2015, 06:46:07

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Utility

Решил пописать немножко про настройку suricata и создать отдельный топик посвящённый такому софту, как ids/ips.
$ apt-get search suricata
$ apt-get -s install suricata
$ nano /etc/default/suricata

Смотрим:
Открыть содержимое (спойлер)
# Listen mode: pcap, nfqueue or af-packet
# depending on this value, only one of the two following options
# will be used (af-packet uses neither).
# Please note that IPS mode is only available when using nfqueue
[свернуть]
и пишем
RUN=yes
LISTENMODE=pcap
Открыть содержимое (спойлер)
cat /var/log/syslog
Цитироватьsuricata[25716]: Starting suricata in IDS (pcap) mode... done.
Либо 
ЦитироватьStarting suricata in IDS (af-packet) mode... done.
[свернуть]
$ service suricata stop
$ service suricata start

Далее, чтобы не погрязнуть в настройке, можно поступить так:
# suricata --build-info # см. как указанные флаги собранного пакета
# suricata -c /etc/suricata/suricata-debian.yaml --dump-config > ~/suri-conf.log
# nano ~/suri-conf.log

Ну и путём гугления и чтения конфига)
Надеюсь, что такие "шорты" помогут кому-нибудь
Спасибо

* Используйте теги для оформления сообщения, ihammers.
Стационар = MB: ASRock N68-gs4 FX R2.0 ; CPU: Athlon II x3 460 => Phenom B60; RAM: 2x Kingston KVR1333D3N9/4G; VGA: zotac gt630 4G
Ноутбук = ASUS x55a = MB: chipset HM70; CPU: Celeron B820; RAM: 2G: VGA: intel3000; audio VT1802