Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘IPS’ Category

Suricata su Devuan 5 —

Avendo aggiornato i Bastion host a Devuan 5 Chimaera è arrivato il momento di riscrivere il suricata.yaml La precedente versione su chimaera funzionava bene ma qui visto che le forze del male sono sempre di più all’opera ho deciso di aumentare un po il lavoro che suricata compie aggiungendo un po di liste di verifica […]

suricata.yaml su Devuan 5 —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://suricata.readthedocs.io/en/latest/configuration/suricata-yaml.html ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/23]” #HOME_NET: “[10.0.0.0/8]” […]

Bastion host versione 2022 —

Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]

Suricata su Devuan 4 Chimaera —

Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]

Hide picture