Domande con tag 'suricata'

Sto provando a scrivere una firma Suricata a scopo di test per avvisarla ogni volta che viene attivata con un singolo file PCAP contenente un singolo pacchetto, ma ciò si sta dimostrando più difficile di quanto pensassi. Ad esempio, ho la seg...

Ho bisogno di analizzare un registro Apache con Snort e altri IDS / WAF (Suricata, mod_security e Shadow Daemon). Per fare ciò, stavo pensando di creare pacchetti TCP con le richieste GET e POST archiviate nel log di Apache con Scapy in Python....

C'è un modo per analizzare il traffico di loopback con Suricata? Ci sto provando in questo modo senza successo: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32:...

Le scansioni virustotali rilevano le minacce dal pacchetto di regole predefinito Suricata che si trova link Questo è un falso positivo? link link