Suricata Linux - Security und Firewall Labor: Unterschied zwischen den Versionen

Version vom 24. April 2025, 15:25 Uhr

ein IDS/IPS matcht im Gegensatz zur Firewall auch auf höheren Schichten.
So können z.B. bestimmte DNS Abfragen oder HTTP Anfragen gemeldet oder blockiert werden
Ein weiterer Anwendungsfall wäre die Version von Diensten zu überprüfen und jene mit bekannten Schwachstellen ablehnen
Als Angriffsziel können wir OWASP Juice Shop auf dem Webserver installieren

Die SQL-Injection im Login soll über Suricata blockiert werden
Falls Suricata über das Annehmen eines Paketes entscheiden darf, sollten die Firewall-Regeln nicht ignoriert werden

@@ Zeile 2: / Zeile 2: @@
-== [[Suricata Installation]] ==
+== Suricata Installation ==
 * ein IDS/IPS matcht im Gegensatz zur Firewall auch auf höheren Schichten.
 * So können z.B. bestimmte '''DNS''' Abfragen oder '''HTTP''' Anfragen gemeldet oder blockiert werden
 * Ein weiterer Anwendungsfall wäre die Version von Diensten zu überprüfen und jene mit bekannten Schwachstellen ablehnen
 * Als Angriffsziel können wir OWASP [[Juice Shop]] auf dem Webserver installieren
+[[Suricata Installation]]
 == [[Suricata IDS]] ==