Intrusion Detection mit Suricata - Blue Team Serie mit Hackersploit
In dieser Folge unserer Blue Team-Serie mit @HackerSploit behandeln wir den Prozess der Installation, Konfiguration und Verwendung von Suricata für die Blue Team-Eindringlingserkennung. Suricata ist eine freie und quelloffene Engine zur Erkennung von Bedrohungen. Sie erkennt Eindringlinge durch die Kombination von IDS, IPS und Netzwerksicherheitsüberwachung.
Kapitel:
0:00 Einführung
1:33 Was wir besprechen werden
3:39 Vorraussetzungen
3:47 Einführung in Suricata
6:31 Wie funktioniert Suricata?
8:04 Wo wird Suricata in einem Netzwerk platziert?
8:39 Über unsere Laborumgebung
9:30 Praktische Demo
9:46 Wie man Suricata herunterlädt
11:33 Wie starte ich Suricata?
12:45 Wie man Suricata konfiguriert
22: 12 Eigene Quellen spezifizieren
23: 31 Hinzufügen von Regelsätzen zu Ihrer Konfiguration
24: 30 Wie man die Konfigurationsdatei testet
25:52 Laden von Suricata mit der neuen Konfiguration
27: 15 Wie man einen Intrusionstest mit Suricata durchführt
28: 36 Wie Sie die Logs überprüfen
29:10 Wie man benutzerdefinierte Regeln verwendet
33: 29 Untersuchung der Suricata Log-Dateien
35: 59 Integration von Suricata mit Wazuh
50:49 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Sehen Siesich die Blue Team Security Playlist an.
Sehen Sie sich die vorherige Episode an.
Abonnieren Sie, um über neue Episodenbenachrichtigt zu werden, sobald sie erscheinen.
#Linode #suricata #cybersecurity #blueteam
Produkt: Linode, Sicherheit, Blue Team; @HackerSploit;