Myvideo

Guest

Login

Настройка Suricata в режиме IPS средствами NFQ в Linux

Uploaded By: Myvideo
1 view
0
0 votes
0
AboutShareDownloadAdd to

Разбираем настройку системы обнаружения вторжений Suricata на работу в режиме IPS (предотвращение вторжений). Рассматривается вариант с использованием механизма NFQ в Linux. Устанавливаем средствами правки UNIT-файла systemd параметры запуска сервиса suricata для работы в режиме прослушивания очереди NFQ. настраиваем средствами iptables передачу проходящих через шлюз сетевых пакетов в userspace в очередь NFQ, в которой эти пакеты будет принимать suricata. Переконфигурируем правила suricata для выполнения действия drop вместо действия alert по-умолчанию. Проверяем работоспособность созданной IPS-системы.

Share with your friends

Link:

Embed:

Video Size:

Custom size:

x
Share this video

Copy Link:

Google Plus

Add to Playlist:

Favorites
My Playlist
Watch Later
Add to
Favorites
My Playlist
Watch Later
Similar VideosComments
Настройка Suricata в OPNsenseWatch Video
1 month ago
00:16:51
Настройка Suricata в OPNsense
144 83%
Настройка Suricata в режиме IPS средствами NFQ в LinuxWatch Video
7 months ago
00:29:43
Настройка Suricata в режиме IPS средствами NFQ в Linux
1 18%
Реализация IDS/IPS системы на Mikrotik + SuricataWatch Video
11 months ago
01:05:26
Реализация IDS/IPS системы на Mikrotik + Suricata
4 47%
Система обнаружения и предотвращения вторжений IPS/IDS в ИКСWatch Video
1 year ago
00:00:00
Система обнаружения и предотвращения вторжений IPS/IDS в ИКС
1 16%
Возможности ИКС для защиты корпоративной сети / российский межсетевой экран на FreeBSDWatch Video
2 years ago
00:04:18
Возможности ИКС для защиты корпоративной сети / российский межсетевой экран на FreeBSD
5 46%
0 Comments
Guest