Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
suricata [Le 21/03/2016, 01:26] 81.220.233.61 [Suricata : Système de détection et de prévention d'intrusion] |
suricata [Le 25/09/2021, 00:31] 86.215.34.61 [Monitoring / Lire les logs] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
====== Suricata : Système de détection et de prévention d'intrusion ====== | ====== Suricata : Système de détection et de prévention d'intrusion ====== | ||
{{http://openinfosecfoundation.org/images/stories/suricata.png?175 }} | {{http://openinfosecfoundation.org/images/stories/suricata.png?175 }} | ||
- | Le moteur Suricata est un IDS/IPS Open Source. Ce moteur n'est pas destiné à remplacer ou émuler les outils existants dans l'industrie, mais il apporte de nouvelles idées et technologies sur le terrain. | ||
- | Le moteur de Suricata et la Bibliothèque HTP sont disponibles pour l'utilisation sous licence GPL 2. | + | Le Moteur Suricata est un moteur de détection et de prévention des intrusions de nouvelle génération. |
+ | |||
+ | Ce moteur n'est pas destiné à simplement remplacer ou imiter les outils existants dans l'industrie, mais apportera de nouvelles idées et technologies sur le terrain. | ||
+ | |||
+ | Le moteur Suricata et la bibliothèque HTP sont disponibles sous GPLv2. | ||
+ | |||
+ | Le moteur Suricata est un IDS/IPS Open Source. | ||
Nouveauté : intégration de LUA, ce qui permet par exemple de faire des recherches plus poussées, [[http://blog.inliniac.net/2012/09/08/first-impressions-of-luajit-performance-in-suricata/|des regex]] etc ... | Nouveauté : intégration de LUA, ce qui permet par exemple de faire des recherches plus poussées, [[http://blog.inliniac.net/2012/09/08/first-impressions-of-luajit-performance-in-suricata/|des regex]] etc ... | ||
Ligne 301: | Ligne 306: | ||
====Monitoring / Lire les logs==== | ====Monitoring / Lire les logs==== | ||
Les log sont dans /var/log/suricata | Les log sont dans /var/log/suricata | ||
- | |||
- | Vous pouvez aussi installer [[barnyard2]] et lire unified2.alert dans /var/log/suricata | ||
- | |||
- | <code> | ||
- | cp /tmp/barnyard2-1.9/etc/barnyard2.conf /etc/suricata/ | ||
- | mkdir /var/log/barnyard2 | ||
- | barnyard2 -c /etc/suricata/barnyard2.conf -d /var/log/suricata -f unified2.alert -w /var/log/suricata/suricata.waldo -D | ||
- | </code> | ||
====Tester l'ids / ips==== | ====Tester l'ids / ips==== |