|
Título: Como configurar herramienta IDS SELKS 6 Publicado por: Artanist en 1 Julio 2021, 15:38 pm Alguien tiene algún conocimiento de como configurar esta herramienta.
Título: Re: Como configurar herramienta IDS SELKS 6 Publicado por: el-brujo en 3 Julio 2021, 11:08 am Pues parece un sistema operativo basado IDS - IPS en Suricata, pues se configura igual.
Citar Suricata: El popular software de detección y prevención de intrusiones. Elasticsearch: Es un motor de búsqueda que nos va a permitir analizar en detalle todos los logs y almacenar la información. Logstash: es un software que nos permitirá centralizar y transformar todos los logs fácilmente. Kibana: nos va a permitir visualizar todos los datos con una interfaz gráfica bonita e intuitiva. Scirius: Es una aplicación web para la gestión de reglas en Suricata, de esta manera nos facilitará enormemente la administración. Aquí tienes dos tutoriales de Suricata actuales con reglas actualizadas Suricata - IDS/IPS - Instalación, configuración básica reglas https://blog.elhacker.net/2021/03/suricata-ids-ips-instalacion-configuracion-reglas-.html Instalar y configurar IDS/IPS Suricata en una RaspBerry Pi https://blog.elhacker.net/2021/02/instalar-configurar-reglas-ids-ips-suricata-en-una-raspberry-pi.html |