suricata(七)——suricata日志输出到socket
摘要:suricata日志输出到socket 1、修改配置文件 修改filetype为unix_stream,并将filename修改为sock文件,socket文件默认还是保存在default-log-dir目录下 unix_stream:TCP版 unix_dgram:UDP版 2、创建socket
阅读全文
posted @
2023-04-24 10:22
凉城旧巷
阅读(523)
推荐(1) 编辑
suricata(六)——suricata之IPS模式
摘要:suricata之IPS模式 一、简介 suricata具有IDS(Intrusion Detection Systems,入侵检测系统)的功能外,还具有IPS(Intrusion Prevention System,入侵防御系统)功能,对不符合配置规则的报文进行直接阻断,对滥用报文进行限流以保护网
阅读全文
posted @
2023-04-24 09:43
凉城旧巷
阅读(2416)
推荐(0) 编辑
suricata(五)——suricata高性能之pf_ring抓包+hyperscan规则匹配
摘要:suricata高性能之pf_ring抓包+hyperscan规则匹配 一、PF_RING 1、简介 pfring是一种加速处理数据包的实现方法,可以比较有效地提升网卡获取和发送数据包的速度。PF_RIN是一个Linux内核模块和用户空间框架,它允许您以高速率处理数据包,同时为数据包处理应用程序提供
阅读全文
posted @
2023-04-20 14:27
凉城旧巷
阅读(2486)
推荐(0) 编辑
suricata(四)——suricata规则管理
摘要:suricata规则管理 1、suricata-update suricata-update是官方推荐的一种管理、更新规则的方式 2、规则编写 参考:https://www.cnblogs.com/linagcheng/p/12559922.html#%E4%B8%89%E8%A7%84%E5%88
阅读全文
posted @
2023-04-20 14:22
凉城旧巷
阅读(499)
推荐(0) 编辑
suricata(三)——suricata.yaml各项配置详解
摘要:suricata.yaml各项配置详解 %YAML 1.1 # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can
阅读全文
posted @
2023-04-20 14:20
凉城旧巷
阅读(1625)
推荐(0) 编辑
suricata(二)——Rhel7.8编译安装suricata
摘要:Rhel7.8编译安装suricata 1、安装依赖 yum install -y libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-d
阅读全文
posted @
2023-04-17 13:40
凉城旧巷
阅读(691)
推荐(0) 编辑
Linux中zip解压大压缩包失败
摘要:Linux中zip解压大压缩包失败 一、背景 在linux中,使用unzip解压几个超过4G的文件,可能会报错。 二、原因 部分版本的zip,不支持4G以上的压缩包,需要么升级到最新版本的unzip 三、解决 安装p7zip,来解压zip包 下载地址:http://sourceforge.net/p
阅读全文
posted @
2023-04-10 16:54
凉城旧巷
阅读(1990)
推荐(0) 编辑
