流量检测项目开发

Created2023-01-07|Updated2023-01-07|网络安全

|Post View:|Comments:

1	sudo suricata-update list-sources

可以增加好多其他地方的源

1	curl http://testmynids.org/uid/index.html#可以测试id

然后可以简单编写suricata规则

1	1 alert icmp any any -> $HOME_NET any (msg:"ICMP Ping"; sid: 1; rev: 1;)即可标记一个由外部网络进入家庭网络的ping请求

如图所示可以被记录下来

尽管我们还没有加分类和优先级。

Author: Spencer

Link: http://www.mathming.ltd/2023/01/07/2023-1-7-%E6%B5%81%E9%87%8F%E6%A3%80%E6%B5%8B%E9%A1%B9%E7%9B%AE%E5%BC%80%E5%8F%91/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Donate

wechat

Comment

冀ICP备2021024675号-1