Suricata를 사용한 침입 감지 – 해커스플로이트가 있는 블루 팀 시리즈
이번 에피소드에서는 블루 팀 침입 탐지를 위한 Suricata의 설치, 구성 및 사용 과정을 @HackerSploit과 함께 다룹니다. Suricata는 무료 오픈 소스 위협 탐지 엔진입니다. IDS, IPS 및 네트워크 보안 모니터링을 결합하여 침입을 탐지합니다.
챕터:
0:00 소개
1:33 우리가 다룰 내용
3:39 필수 구성 요소
3:47 수리카타 소개
6:31 수리카타는 어떻게 작동합니까?
8:04 수리카타는 네트워크에서 어디에 배치됩니까?
8:39 실험실 환경 정보
9:30 실기 데모
9:46 수리카타 다운로드 방법
11:33 수리카타 시작하는 방법
12:45 수리카타 구성 방법
22:12 사용자 고유의 출처 지정
23:31 구성에 규칙 집합 추가
24:30 구성 파일을 테스트하는 방법
25:52 새 구성으로 수리카타 로드
27:15 Suricata로 침입 테스트를 실행하는 방법
28:36 로그 확인 방법
29:10 사용자 정의 규칙 방법
33:29 수리카타 로그 파일 검토
35:59 수리카타와 와즈의 통합
50:49 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
블루팀 보안 플레이리스트를 확인하세요.
이전 에피소드를 시청하세요.
구독을 신청 하여 새로운 에피소드가 나오면알림을 받으세요.
#Linode #suricata #cybersecurity #blueteam
제품: Linode, 보안, 블루 팀; @HackerSploit ;
추천 사항
-
Caldera를 이용한 적대적 에뮬레이션 | 레드팀 시리즈 1-12
이 비디오는 Red Team의 Hackersploit 시리즈의 일부이며 Caldera를 사용하여 적의 에뮬레이션 관행을 검토합니다. -
HackerSploit: Docker Security Essentials (도커 보안 필수사항)
Hackersploit: Docker Security Essentials(도커 보안 필수사항)은 도커 플랫폼 및 컨테이너 감사와 보안에 대한 가이드입니다. -
감염 원숭이를 사용한 공격 시뮬레이션 – 사이버 보안 시뮬레이션, 검증 및 완화
Infection Monkey는 컨트롤을 검증하고 공격자가 네트워크를 악용할 수 있는 방법을 식별하는 데 도움이 되는 오픈 소스 침해 및 공격 시뮬레이터입니다. -
고가용성이란 정확히 무엇입니까? ZSecurity의 장애 조치 및 고가용성 데모
HA(고가용성)는 저장된 콘텐츠에 대한 가동 시간과 접근성이 극대화된 웹 사이트 또는 응용 프로그램을 설명하는 용어입니다.