Suricata IDS

Aus Xinux Wiki

Version vom 20. September 2022, 16:07 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Local Rules== *cat /etc/suricata/rules/local.rules alert icmp any any -> any any (msg:"ICMP Test"; sid:1000000002;) alert tcp any any -> any any (flags: S…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Local Rules

cat /etc/suricata/rules/local.rules

alert icmp any any -> any any (msg:"ICMP Test"; sid:1000000002;)
alert tcp any any -> any any (flags: S; msg: "SYN packet"; sid:100000003;)

https://suricata.readthedocs.io/en/suricata-6.0.0/rules/

Start suricata

suricata -i $LANDEV

check

tail -f /var/log/suricata/fast.log

Abgerufen von „http://wiki.ixheim.de/index.php?title=Suricata_IDS&oldid=36086“