Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Posts Tagged ‘suricata’

Suricata su Devuan 4 Chimaera —

Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]

Suricata su Devuan Beowulf —

Avendo in questo periodo adottato Beowulf come distro di riferimento ed essendo in fase di migrazione sui bastion host anche il buon suricata deve essere aggironato e in 2 anni sono cambiate un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo […]

Suricata —

In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]

suricata.yaml —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]

Hide picture