Security Onion Check: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=ufw= ==status== *ufw status ==disable== *ufw disable ==reboot== *shutdown -r now =nsm= ==nsm status== *service nsm status <pre> </pre>“)
 
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=sudo=
 +
*sudo -i
 
=ufw=
 
=ufw=
 
==status==
 
==status==
Zeile 10: Zeile 12:
 
=nsm=
 
=nsm=
 
==nsm status==
 
==nsm status==
*service nsm status
+
*sudo service nsm status
<pre>
+
[[Datei:security-onion-nsm-1.png]]
</pre>
+
==Test on snort==
 +
*sudo cat /etc/nsm/rules/local.rules
 +
alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)
 +
 
 +
==nsm restart==
 +
*sudo service nsm restart
 +
[[Datei:security-onion-nsm-2.png]]

Aktuelle Version vom 30. August 2016, 15:20 Uhr

sudo

  • sudo -i

ufw

status

  • ufw status

disable

  • ufw disable

reboot

  • shutdown -r now


nsm

nsm status

  • sudo service nsm status

Security-onion-nsm-1.png

Test on snort

  • sudo cat /etc/nsm/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)

nsm restart

  • sudo service nsm restart

Security-onion-nsm-2.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Security_Onion_Check&oldid=10432