Security Onion Check: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 14: | Zeile 14: | ||
*sudo service nsm status | *sudo service nsm status | ||
[[Datei:security-onion-nsm-1.png]] | [[Datei:security-onion-nsm-1.png]] | ||
| + | ==Test on snort== | ||
| + | *sudo cat /etc/nsm/rules/local.rules | ||
| + | alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;) | ||
Version vom 11. August 2016, 13:30 Uhr
sudo
- sudo -i
ufw
status
- ufw status
disable
- ufw disable
reboot
- shutdown -r now
nsm
nsm status
- sudo service nsm status
Test on snort
- sudo cat /etc/nsm/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)
Datei:Security-onion-nsm-3.png
