Pues parece un sistema operativo basado IDS - IPS en Suricata, pues se configura igual.
Suricata: El popular software de detección y prevención de intrusiones.
Elasticsearch: Es un motor de búsqueda que nos va a permitir analizar en detalle todos los logs y almacenar la información.
Logstash: es un software que nos permitirá centralizar y transformar todos los logs fácilmente.
Kibana: nos va a permitir visualizar todos los datos con una interfaz gráfica bonita e intuitiva.
Scirius: Es una aplicación web para la gestión de reglas en Suricata, de esta manera nos facilitará enormemente la administración.
Aquí tienes dos tutoriales de Suricata actuales con reglas actualizadas
Suricata - IDS/IPS - Instalación, configuración básica reglas https://blog.elhacker.net/2021/03/suricata-ids-ips-instalacion-configuracion-reglas-.htmlInstalar y configurar IDS/IPS Suricata en una RaspBerry Pi https://blog.elhacker.net/2021/02/instalar-configurar-reglas-ids-ips-suricata-en-una-raspberry-pi.html
Autor
En línea
