Security-onion

Aus Xinux Wiki

Version vom 11. August 2016, 09:18 Uhr von Thomas (Diskussion | Beiträge) (→‎nsm status)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Setup

Security Onion Setup

Check

Security Onion Check

test

cat /etc/nsm/rules/local.rules

alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1; sid:10000001; rev:001; classtype:icmp-event;)

nsm restart

service nsm restart

Abgerufen von „http://wiki.ixheim.de/index.php?title=Security-onion&oldid=9636“