Описание тега suricata
Suricata относится к реализации многопоточного Snort.
0
ответов
Suricata PCAP Capture и LUA
Я настроил Suricata для захвата пакетов в живом режиме. Однако мне нужно создавать файлы PCAP для каждой VLAN. Я думал, что этого можно достичь с помощью Multi-Detect и изменения файла PCAP для записи, но мне не повезло. Я думал об использовании сце…
09 янв '18 в 23:20
0
ответов
Пользовательское правило suricata для хранения и оповещения всех файлов PDF
Я пытаюсь добавить новое правило в Suricata, чтобы хранить любые передачи файлов PDF в сети. Я пытаюсь добиться этого по двум правилам оповещение http любой любой -> любой любой (сообщение:"FILE PDF обнаружен"; filemagic:"PDF документ"; хранилище фа…
12 сен '18 в 14:15
1
ответ
Соответствие содержимого пакета в определенном порядке с Suricata?
Я пытаюсь создать правило Suricata, которое будет соответствовать пакету, если и только если все содержимое будет найдено и в определенном порядке. Проблема с моим текущим правилом состоит в том, что оно будет соответствовать, даже если содержимое п…
17 июл '17 в 16:34
1
ответ
Suricata шлюз не декодирует протокол HTTP
У меня есть такой тест: Мой env: ОС: Debian 8 A:172.20.0.1 (gateway suricata v3.2 ) B:172.20.0.2 (App Server) C:172.20.0.3 (Client) Моя сеть: client(C) ----> gateway suricata A (ids) -----> AppServer B Моя информация о сборке suricata: wget ht…
09 дек '16 в 06:57
1
ответ
Snort или Suricata при использовании Docker?
Думаю, я собираюсь использовать несколько файлов докеров для моей IDS / IPS - используя микросервис. Скажите более 50 контейнеров для докеров. Вы бы использовали Suricata или Snort? Действительно ли важно, что Snort не является многопоточным, и он ф…
21 май '17 в 13:02
2
ответа
Suricata условные оповещения
Я спрашиваю о Сурикате Есть ли способ написать условное оповещение? Например - оповещение о HTTP GET, если статус сервера по запросу "успешен" Спасибо эфрат
06 апр '16 в 11:33
1
ответ
Ошибка при запуске manage.py migrate
У меня есть ошибка, которую я не могу исправить, когда пытаюсь запустить проект Scirius на своей Ubuntu 16.04 LTS, и я новичок в этой области. может кто-нибудь помочь мне, мне нужно запустить этот проект, который я клонировал с https://github.com/St…
13 июл '18 в 19:21
1
ответ
Остановка suricata в режиме nfqueue с включенными правилами FW убивает все соединения
Я установил Suricata 4.0 в режиме IPS в соответствии с документами здесь: Я могу начать это с /etc/init.d/suricata start, но как только я перестану /etc/init.d/suricata stop это отбросит все соединения с коробкой и не разрешит дальнейшие соединения.…
29 авг '17 в 20:44
0
ответов
Ошибка при восстановлении tcl 8.5 для отключения потоков
Я нахожусь на установке Squert Dashboard для suricata на Ubuntu Xenial 16.04 LTS Перед установкой Squert мне нужно установить Sguil (sgweel), sguil нужен tcl 8.3 (или лучше), и я обнаружил в исходном коде текущую версию tcl 8.5, поэтому я установил …
22 дек '16 в 13:06
1
ответ
Добавьте текст после:"используя sed?
Может кто-нибудь помочь мне создать скрипт, который добавляет [ SURICATA ] в этом файле журнала? alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET SCAN SQL Injection Attempt (Agent uil2pn)"; flow:to_server,established; content:"$
10 фев '17 в 17:09
0
ответов
Сбросить пакет с помощью suricata не работает.. он просто читает подпись без сбрасывания
Мне нужна помощь в Suricata IPS не как IDS. Я пытаюсь использовать Suricata в качестве IPS в Ubuntu 18.04 .. Я добавляю правило для отбрасывания пакета udp... когда я отправляю пакет через python... он получен сервером и не отброшен. подпись отображ…
22 фев '19 в 21:20
1
ответ
Правило suricata с заголовком FTP
Почему это простое правило не работает alert ftp any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;) Он не может обнаружить какой-либо PDF-файл, транспортируемый filezela в качестве примера
16 сен '18 в 01:44
0
ответов
Suricata/Snort правила выпуска
Это правило Суриката 2012887 озадачить меня. Инцидент возникает, когда пароль в открытом тексте в запрошенном URL pass=, Так что моя путаница в том, что я получаю этот инцидент без этого контента pass= в URL. В каких случаях происходит этот инцидент…
28 май '18 в 21:42
0
ответов
Suricata в режиме IPS возможен без NFQUEUE?
Среда: последняя версия Ubuntu 18.04.1 с последними версиями Docker CE и Alpine 3.8 в контейнере. У меня есть последние Suricata 4.0.5 и 4.1Dev, работающие в режиме IPS с использованием стандартного метода NFQUEUE в контейнере Docker. Я хотел бы исп…
30 июл '18 в 16:00
2
ответа
Используя snort/suricata, я хочу генерировать предупреждение SSH для каждого неудачного входа в мою домашнюю сеть
Я устанавливаю систему обнаружения вторжений (IDS), используя Suricata. Я хочу написать собственное правило, которое будет генерировать предупреждение при каждой неудачной попытке входа в систему на моей виртуальной машине. Пример: alert tcp any any…
10 дек '17 в 19:05
1
ответ
Suricata GUI вместо снорби
Здравствуйте, я ищу графический интерфейс для Surricata IDS. Я пробовал Snorby от Snort, но в настоящее время его невозможно установить из-за совместимости с ruby. Есть идеи, что использовать? Спасибо
23 мар '18 в 11:01
0
ответов
Проблема с пакетом ipkg: configure: error: невозможно запустить скомпилированные программы на C
Я хотел собрать отдельный пакет с suricata, но на этапе создания возникает ошибка. Для выдачи я поставил вывод команды "make package/suricata/compile -j1 V=s" и файл "config.log". Возможно ли, что ошибка возникает из-за того, что некоторые библиотек…
08 янв '18 в 15:10
1
ответ
Suricata для мониторинга всей сети
Как настроить Suricate для захвата пакетов по всей сети? Я уже настроил Suricate, но он только захватывает пакеты, которые отправляются на установленный хост Suricata. Я хочу, чтобы все сетевые пакеты были перехвачены Suricata. У меня есть две разны…
06 май '17 в 03:36
1
ответ
Регулярное сопоставление PCRE для URL с несколькими параметрами случайных значений
Пример запроса GET, которому я хочу соответствовать с регулярным выражением PCRE: random.php? синий = value1 & зеленый = значение2& красный =value3& оранжевый =value4& серый =value5& черный =value6 Факты: random.php - имя файла случайное, только ".p…
04 дек '17 в 12:16
0
ответов
MHN Suricata Wordpot/Cowrie ELK Стек только несколько событий в ELK
Я успешно установил MHN из github. После развертывания нескольких датчиков я заметил, что honeymap и страница атаки MHN правильно регистрируют атаки (nmap или логины в wordpot или cowrie). Тем не менее, ELK Stack собирает только события в WordPot и …
23 ноя '17 в 09:32