Инструменты пользователя

Инструменты сайта


сервис_suricata

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

сервис_suricata [2018/05/30 15:27] (текущий)
val создано
Строка 1: Строка 1:
 +====== Сервис Suricata ======
  
 +  * Под редакцией Желудева Василия Евгеньевича
 +
 +<​code>​
 +1. Необходимо настроить включить ip forward.
 +2. Установить IPS Suricata
 +3. В iptables задать перенаправление пакетов в очередь. ( IPTABLES -I FORWARD -j NFQUEUE)
 +4. Убедитесь что установленная IPS Suricata имеет потдержку NFQMODE. (Для этого выполните команду suricata --build-info,​ напротив NFQueue должно нахдиться обозначение yes)
 +5. В конфигурационном файле /​etc/​suricata/​suricata.yaml закоментируйте ненужный правила.
 +6. В файле /​etc/​default/​suricata убеитесь что параметр LISTENMODE имеет зачение nfqueue.
 +7. В конфигурационном файле /​etc/​suricata/​suricata.yaml включите вывод логов.(смотрите блок конфигурации output).
 +
 +https://​redmine.openinfosecfoundation.org/​projects/​suricata/​wiki/​setting_up_ipsinline_for_linux
 +Правила - https://​rules.emergingthreats.net/​open/​suricata/​rules/​
 +</​code>​
сервис_suricata.txt · Последние изменения: 2018/05/30 15:27 — val