Suricata
Suricata là một hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) dựa trên mã nguồn mở. Nó được phát triển bởi Open Information Security Foundation
BÀI VIẾT
Hướng dẫn tự viết rule cho Suricata
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cấu trúc signatures Suricata và một số tùy chọn quan trọng thường được sử dụng trong hầu hết các quy tắc.
BÀI VIẾT
Hướng dẫn thiết lập Suricata làm Hệ thống ngăn chặn xâm nhập (IPS) trên Ubuntu 20.04
Chúng sẽ cấu hình chế độ ngăn chặn xâm nhập (IPS) tích hợp sẵn của Suricata trên Ubuntu 20.04. Theo mặc định, Suricata được định cấu hình để chạy như một hệ thống phát hiện xâm nhập (IDS), hệ thống này chỉ tạo cảnh báo v...
BÀI VIẾT
Hướng dẫn cài đặt SIEM dùng Suricata và Elastic Stack trên Ubuntu 20.04
Chúng ta sẽ khám phá cách tích hợp Suricata với Elasticsearch, Kibana và Filebeat để bắt đầu tạo công cụ quản lý sự kiện và thông tin bảo mật (SIEM) trên Ubuntu 20.04. Các công cụ SIEM được sử dụng để thu thập, tổng hợp,...
BÀI VIẾT
Hướng dẫn cài đặt Suricata trên Ubuntu 20.04
Suricata là một công cụ giám sát an ninh mạng sử dụng tập hợp các chữ ký do cộng đồng tạo ra và do người dùng xác định để kiểm tra và xử lý lưu lượng mạng.