Suricata Linux - Security und Firewall Labor
Version vom 12. April 2025, 14:50 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{#drawio:linux-sec-fire-06}} == Suricata Installation == * ein IDS/IPS matcht im Gegensatz zur Firewall auch auf höheren Schichten. * So können z.B. b…“)
![Bearbeiten](javascript:editDrawio("214622543", "linux-sec-fire-06.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Suricata Installation
- ein IDS/IPS matcht im Gegensatz zur Firewall auch auf höheren Schichten.
- So können z.B. bestimmte DNS Abfragen oder HTTP Anfragen gemeldet oder blockiert werden
- Ein weiterer Anwendungsfall wäre die Version von Diensten zu überprüfen und jene mit bekannten Schwachstellen ablehnen
- Als Angriffsziel können wir OWASP Juice Shop auf dem Webserver installieren
Suricata IDS
- Anhand von Signaturen erkennt Suricata bösartige Pakete
- Im IDS-Modus kann Suricata nur vor verdächtigen Paketen warnen
Suricata IPS
- Die SQL-Injection im Login soll über Suricata blockiert werden
- Falls Suricata über das Annehmen eines Paketes entscheiden darf, sollten die Firewall-Regeln nicht ignoriert werden