Suricata 之IPS模式
摘要:IPS 1、Suricata 本身是不具有拦截功能的,想要让它拦截包需要配合 iptables 使用。 首先要确定安装的suricata是否支持IPS模式,如果在安装编译的时候没有启用IPS模式,NFQueue默认为no 2、需要重新编译安装,然后参照 3、编译后查看 4、首先,需要设置 iptab
阅读全文
posted @
2018-03-30 10:58
23云恋49枫
阅读(1210)
推荐(0) 编辑
Suricata默认规则集相关
摘要:Suricata规则集 Suricata 基于规则检测和控制数据流量,所有规则的配置文件保存在rules目录内 1、这些是已知和确认的活动僵尸网络和其C&C(command and control)服务器。由一些组织生成,每日更新 botcc.portgrouped.rules botcc.rule
阅读全文
posted @
2018-03-29 16:54
23云恋49枫
阅读(829)
推荐(0) 编辑
Snort规则大探秘
摘要:版本联系 Snort规则可以用来检测数据包的不同部分。Snort 1.x可以分析第3层和第4层的信息,但是不能分析应用层协议。Snort v 2.x增加了对应用层头部分析的支持。所有的数据包根据类型的不同按顺序与规则比对。Snort规则用简明易懂的语法书写,大多数规则写在一个单行中。当然你也可以行末
阅读全文
posted @
2018-03-29 15:30
23云恋49枫
阅读(808)
推荐(0) 编辑
Suricata在ubuntu14.04环境下安装
摘要:简介 Suricata是一款高性能的网络IDS、IPS和网络安全监控引擎。它是由the Open Information Security Foundation开发,是一款开源的系统,现在的NIDS领域snort一枝独秀,而suricata是完全兼容snort规则的多线程IDS,无论在效率还是性能上
阅读全文
posted @
2018-03-28 17:31
23云恋49枫
阅读(1483)
推荐(0) 编辑
初识IP基础分类、CIDR
摘要:IP地址概念 IP(IPv4)地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数,它由网络ID和主机ID两部份组成,用来在网络中唯一的标识的一台计算机。网络ID
阅读全文
posted @
2018-03-26 16:23
23云恋49枫
阅读(505)
推荐(0) 编辑
Snort
摘要:简介 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件,在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台
阅读全文
posted @
2018-03-19 09:34
23云恋49枫
阅读(925)
推荐(0) 编辑
Dshell----开源攻击分析框架
摘要:前言 随着互联网的高速发展,网络安全问题变得至关重要,随着网络的不断规模化和复杂化,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的发生频率也越来越高,给网络的正常运行带来了极大的威胁,最
阅读全文
posted @
2018-03-08 16:03
23云恋49枫
阅读(1427)
推荐(0) 编辑
数据库关系模式之范式详解
摘要:概念理解 术语定义:范式是符合某一种级别的关系模式的集合 通俗理解:相当于一个衡量数据库表关系模式设计优劣的一个标准,同教师的职称有初级、中级、高级、特级等等一样,范式同样分为几个级别 关系模式的冗余和异常问题 数据冗余:同一数据在系统中重复出现,在数据库管理中,数据冗余一直是影响系统性能的大问题。
阅读全文
posted @
2018-03-05 15:30
23云恋49枫
阅读(850)
推荐(0) 编辑
管理
