随笔分类 - 网络安全攻防
摘要:不多说,直接上干货! 前言 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备
阅读全文
摘要:不多说,直接上干货! 前言 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备
阅读全文
摘要:不多说,直接上干货! 前言 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备
阅读全文
摘要:前言 对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手! 虽然系统说明支持中文,实际上,只是台湾的繁体中文而已。为此,对于我们大陆从小使用简单体的中文而言,就很有必要性了。 网上有些博文说修改为UTF-8,有些博
阅读全文
摘要:不多说,直接上干货! 为什么,我写了一篇OSSIM 5.2.0的,还要再来写OSSIM 4.1.0呢,是因为,OSSIM 5.2.0所需内存较大,8G甚至16G,但是,肯定性能和里面集成组件越高级。也是博主我推荐大家去用5.2.0的,但是呢,由于很多从事网络安全的博友们,肯定也是想必跟现在的我一样,
阅读全文
摘要:不多说,直接上干货! 入门阶段不建议选用最新的版本。 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。 建议,入门,采用OSSIM5.0.0 下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk 疑问:
阅读全文
摘要:不多说,直接上干货! 见官网 总的来说,Suricata采集下来的数据输出分为:EVE 、 Lua Output 、 Syslog Alerting Compatibility 、 Custom http logging 、 Custom tls logging 和 Log Rotation Doc
阅读全文
摘要:不多说,直接上干货! 见官网 Docs » 11. Setting up IPS/inline for Linux Edit on GitHub Docs » 11. Setting up IPS/inline for Linux Edit on GitHub 11. Setting up IPS/
阅读全文
摘要:见官网 Docs » 9. Reputation Edit on GitHub Docs » 9. Reputation Edit on GitHub 9. Reputation 9.1. IP Reputation 9.1.1. IP Reputation Config 9.1.1.1. repu
阅读全文
摘要:见官网 Docs » 8. Configuration Edit on GitHub Docs » 8. Configuration Edit on GitHub 8. Configuration 8.1. Suricata.yaml 8.1.1. Max-pending-packets 8.1.2
阅读全文
摘要:不多说,直接上干货! 见官网 Docs » 7. Performance Edit on GitHub Docs » 7. Performance Edit on GitHub 7. Performance 7.1. Runmodes 7.1.1. Different runmodes 7.2. P
阅读全文
摘要:不多说,直接上干货! 见官网
阅读全文
摘要:不多说,直接上干货! 我这里呢,分两种常用的Suricata。 一、源码编译安装的Suricata 这里不多说,大家可以去看我下面写的博客 使用 Suricata 进行入侵监控(一个简单小例子访问百度) 二、SELKS里的Suricata 这里,建议大家如我这样,先保留一份默认的权限。免得以后自己修
阅读全文
摘要:不多说,直接上干货! 见suricata官网 一、Suricata的规则所放位置 下面,是我使用的SELKS里安装的Suricata默认自带规则。 见博客 Stamus Networks的产品SELKS(Suricata IDPS、Elasticsearch 、Logstash 、Kibana 和
阅读全文
摘要:Suricata的总体架构 报文检测系统通常四大部分,报文获取、报文解码、报文检测、日志记录;suricata不同的功能安装模块划分,一个模块的输出是另一个模块的输入,suricata通过线程将模块串联起来。
阅读全文
摘要:不多说,直接上干货! 见Suricata的官网 snort、suircata、bro,这三个都是非常优秀的IDS(入侵检测系统)。由于对bro没有深入了解,我们对比了snort和suricata,结合suricata的多线程和模块化,全面兼容snort规则,我们选用了suricata进行关键字检测。
阅读全文
摘要:不多说,直接上干货! 为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.
阅读全文
摘要:不多说,直接上干货! SELKS是什么? SELKS 是Stamus Networks的产品,它是基于Debian的自启动运行发行,面向网络安全管理。它基于自己的图形规则管理器提供一套完整的、易于使用的 Suricata入侵检测/入侵防范生态系统。该系统还包含Kibana ID/NSM控制面板以图形
阅读全文
