用Suricata进行入侵检测--与Hackersploit合作的蓝队系列
在本期与 @HackerSploit 合作的 Blue Team 系列中,我们将介绍安装、配置和使用 Suricata 进行 Blue Team 入侵检测的过程。Suricata 是一个免费的开源威胁检测引擎。它通过结合 IDS、IPS 和网络安全监控来检测入侵。
章节。
0:00介绍
1:33我们要讲的内容
3:39前提条件
3:47Suricata简介
6:31Suricata是如何工作的?
8:04Suricata在网络中的位置?
8:39关于我们的实验室环境
9:30实际演示
9:46如何下载Suricata
11:33如何启动Suricata
12:45如何配置Suricata
22:12指定您自己的资源
23:31向您的配置中添加规则集
24:30如何测试配置文件
25:52用新的配置加载Suricata
27:15如何使用Suricata进行入侵测试
28:36如何检查日志
29:10如何使用自定义规则
33:29检查Suricata日志文件
35:59将Suricata与Wazuh结合起来
50:49结语
Linode 新手?从这里开始使用 100 美元信用额度!
查看 Blue Team 安全播放列表。
观看上一集。
订阅以获得新剧集的通知。
#Linode #suricata #网络安全 #blueteam
产品。Linode, Security, Blue Team;@HackerSploit;