V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

suricata

Sistema de detección de intrusiones de red (IDS). Se basa en reglas para detectar una variedad de ataques/sondeos mediante la búsqueda de contenido de paquetes. Este nuevo motor admite la detección automática de múltiples subprocesos (IP, TCP, UDP, ICMP, HTTP, TLS, FTP y SMB), descompresión de Gzip y coincidencia rápida de IP.

# suricata --list-runmodes
listar los run modos posibles
# suricata -c /etc/suricata/suricata.yaml -i eth0 -D
forma básica, activando el daemon
# tail -f /var/log/suricata/fast.log
comprobar las alertas
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
2055 entradas - Acerca del Tractatus
La Pipa Plena 2020