Настройка Suricata в режиме IPS средствами NFQ в Linux
Разбираем настройку системы обнаружения вторжений Suricata на работу в режиме IPS (предотвращение вторжений). Рассматривается вариант с использованием механизма NFQ в Linux.
Устанавливаем средствами правки UNIT-файла systemd параметры запуска сервиса suricata для работы в режиме прослушивания очереди NFQ. настраиваем средствами iptables передачу проходящих через шлюз сетевых пакетов в userspace в очередь NFQ, в которой эти пакеты будет принимать suricata. Переконфигурируем правила suricata для выполнения действия drop вместо действия alert по-умолчанию. Проверяем работоспособность созданной IPS-системы.
1 view
385
103
6 months ago 00:29:43 1
Настройка Suricata в режиме IPS средствами NFQ в Linux
10 months ago 01:05:26 4
Реализация IDS/IPS системы на Mikrotik + Suricata
1 year ago 00:00:00 1
Система обнаружения и предотвращения вторжений IPS/IDS в ИКС
2 years ago 00:04:18 1
Возможности ИКС для защиты корпоративной сети / российский межсетевой экран на FreeBSD