Suricata IDS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*https://suricata.readthedocs.io/en/suricata-6.0.0/rules/ | *https://suricata.readthedocs.io/en/suricata-6.0.0/rules/ | ||
| − | == | + | ==Suricata starten== |
| − | *suricata - | + | * Der Systemd Service ist leider verbuggt |
| + | * Stattdessen diesen Befehl verwenden | ||
| + | * '''suricata -D --af-packet -c /etc/suricata/suricata.yml''' | ||
| + | |||
| + | == Suricata stoppen == | ||
| + | |||
| + | * '''suricatasc''' | ||
| + | * '''shutdown''' | ||
==check== | ==check== | ||
*tail -f /var/log/suricata/fast.log | *tail -f /var/log/suricata/fast.log | ||
Version vom 8. August 2023, 21:41 Uhr
Local Rules
- cat /etc/suricata/rules/local.rules
alert icmp any any -> any any (msg:"ICMP Test"; sid:1000000002;) alert tcp any any -> any any (flags: S; msg: "SYN packet"; sid:100000003;)
Suricata starten
- Der Systemd Service ist leider verbuggt
- Stattdessen diesen Befehl verwenden
- suricata -D --af-packet -c /etc/suricata/suricata.yml
Suricata stoppen
- suricatasc
- shutdown
check
- tail -f /var/log/suricata/fast.log