Инструменты пользователя

Инструменты сайта


suricata50

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
suricata50 [2020/03/20 14:44]
zog
suricata50 [2020/03/20 15:14] (текущий)
zog
Строка 23: Строка 23:
 {{:​ics-suricata50-2.png}} {{:​ics-suricata50-2.png}}
  
-В данной вкладке отображаются возможные базы модуля детектора атак. Существует три базы правил:​ правила с сайта snort.org, правила ​Positive Technologies Open Ruleset (Attack Detection) ​и правила Emerging Threats.+В данной вкладке отображаются возможные базы модуля детектора атак. Существует три базы правил:​ правила с сайта snort.org, ​прекомпилированные ​правила ​с сайта snort.org ​и правила Emerging Threats.
  
 Каждая база содержит в себе набор скачиваемых файлов,​ в каждом файле содержится набор правил,​ объединенных по цели защиты. Для работы набора правил из базы, необходимо чтобы данная база была скачена (см. описание вкладки «Настройки обновлений»),​ если база не скачена,​ то напротив каждого файла будет надпись «не загружено». Каждая база содержит в себе набор скачиваемых файлов,​ в каждом файле содержится набор правил,​ объединенных по цели защиты. Для работы набора правил из базы, необходимо чтобы данная база была скачена (см. описание вкладки «Настройки обновлений»),​ если база не скачена,​ то напротив каждого файла будет надпись «не загружено».
Строка 50: Строка 50:
 Существует 2 компании,​ которые активно занимаются разработкой правил для систем предотвращения вторжений – Sourcefire и Emerging Threats. Существует 2 компании,​ которые активно занимаются разработкой правил для систем предотвращения вторжений – Sourcefire и Emerging Threats.
  
-Для того чтобы скачать базу «Правила с snort.org» необходимо:​+Для того чтобы скачать базы «Правила с snort.org» и «Прекомпилированные правила с сайта ​snort.org» необходимо:​
  
   * Зарегистрироваться на сайте Snort.org (при необходимости стать подписчиком на обновления правил),​   * Зарегистрироваться на сайте Snort.org (при необходимости стать подписчиком на обновления правил),​
   * Получить Oinkcode для скачивания правил,​ находится в личном кабинете на сайте snort.org,   * Получить Oinkcode для скачивания правил,​ находится в личном кабинете на сайте snort.org,
-  * Ввести код в поле ​«Oinkcode»,+  * Ввести код в поле ​«Код для Oinkmaster»,
   * Отметить следующий за этим полем флажок в том случае,​ если вы действительно стали подписчиком на обновления правил,​   * Отметить следующий за этим полем флажок в том случае,​ если вы действительно стали подписчиком на обновления правил,​
   * Сохранить.   * Сохранить.
Строка 61: Строка 61:
  
 Для того чтобы скачать базу «Правила Emerging Threats» достаточно поставить флажок «Устанавливать правила Emerging Threats» и сохранить изменения. Для того чтобы скачать базу «Правила Emerging Threats» достаточно поставить флажок «Устанавливать правила Emerging Threats» и сохранить изменения.
- 
-Для того чтобы скачать базу «Правила Positive Technologies Open Ruleset (Attack Detection)» достаточно поставить флажок «Positive Technologies Open Ruleset (Attack Detection)» и сохранить изменения. 
  
 Ещё один параметр,​ который возможно настроить в данной вкладке - это возможность ежедневно проверять обновления правил,​ которые были загружены. По умолчанию,​ флажок установлен,​ при необходимости его можно изменить. После того, как всё настроено,​ можно нажимать кнопку «Обновить сейчас». Ещё один параметр,​ который возможно настроить в данной вкладке - это возможность ежедневно проверять обновления правил,​ которые были загружены. По умолчанию,​ флажок установлен,​ при необходимости его можно изменить. После того, как всё настроено,​ можно нажимать кнопку «Обновить сейчас».
suricata50.txt · Последние изменения: 2020/03/20 15:14 — zog