Установка и настройка
Installation (Инсталляция)
Последнее обновление: 03.07.2024Руководство по установке Ниже представлено руководство по установке Suri Oculus. 1. Установка необходимых пакетовСначала установите пакеты Suricata и Redis. Для установки системы Suri Oculus вам потребуются следующие пакеты: jsoncpphiredislibconfigДалее загрузите и установите следующие RPM-пакеты: daemonmove-1.0.x86_64.rpmoculus-tools-1.0.x86_64.rpmpistache-0.2.9.x86_64.rpmpistache-devel-0.2.9.x86_64.rpmsuri-oculus-cpp-server-1.0.x86_64.rpmsuri-oculus-front-1.0.x86_64.rpm 2. Настройка SuricataФайл suricata.yaml должен быть настроен на соответствующие сетевые интерфейсы и выводить eve.log в Redis, как показано ниже: eve-log:enabled:...
Важное замечание по поводу конфигурации
Последнее обновление: 18.12.2024Раздел, определяющий файлы правил в вашей конфигурации Suricata, должен быть структурирован следующим образом: Помимо стандартного файла (suricata.rules), можно включить несколько дополнительных файлов. О файле additional.rules Файл additional.rules предназначен для хранения пользовательских правил в следующем формате: #drop dns $HOME_NET any -> any any (msg:»Oculus Universal DNS Query to universal media Malicious FQDN»; dns.query; dataset:isset, universal.blst, type...