Security Onion Check: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 18: Zeile 18:
 
  alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)
 
  alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)
  
 
+
==nsm restart==
 +
*sudo service nsm restart
 
[[Datei:security-onion-nsm-2.png]]
 
[[Datei:security-onion-nsm-2.png]]
  

Version vom 11. August 2016, 13:33 Uhr

sudo

  • sudo -i

ufw

status

  • ufw status

disable

  • ufw disable

reboot

  • shutdown -r now


nsm

nsm status

  • sudo service nsm status

Security-onion-nsm-1.png

Test on snort

  • sudo cat /etc/nsm/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)

nsm restart

  • sudo service nsm restart

Security-onion-nsm-2.png


Datei:Security-onion-nsm-3.png


Datei:Security-onion-nsm-4.png


Datei:Security-onion-nsm-5.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Security_Onion_Check&oldid=9651