Escriu per cercar…

Suricata

Introducció

Suricata és un motor de detecció d’amenaces que ofereiex capacitats com ara la detecció d’intrusions (IDS – Intrusion Detection System), la prevenció d’intrusions (IPS – Intrusion Prevention System) i la monitorització de seguretat de xarxa (NSM – Network Security Monitoring).

Entorn de treball

Crea un màquina virtual Ubuntu 22.04 a Isard VDI.

Baixa el projecte suricata de xtec:

shell
$ sudo apt install git
$ git clone https://gitlab.com/xtec/suricata
$ cd suricata

Instal.la Ansible:

shell
$ ./ansible.sh

Mira quines inteficies té la màquina virtual:

shell
$ ip --brief addr

lo               UNKNOWN        127.0.0.1/8 ::1/128 
enp1s0           UP             192.168.123.11/22 fe80::b4a1:54f4:7454:d2fd/64 
enp2s0           UP             10.2.76.37/16 fe80::d18f:22b8:b29b:935c/64

A continuació instal.larem Suricata a la interficie enp1s0 amb el playbook suricata.yaml:

shell
$ ansible-playbook suricata.yaml --ask-become-pass

Estàs llegint una vista prèvia.

Inicia sessió per llegir l'article complet. Qualsevol compte obre 4 articles gratuïts al mes; l'alumnat i el professorat llegeixen les pàgines del seu curs sense límit.

Inicia sessió