Установка и настройка
Installation (Инсталляция)
Последнее обновление: 03.07.2024Руководство по установке Ниже представлено руководство по установке Suri Oculus. 1. Установка необходимых пакетовСначала установите пакеты Suricata и Redis. Для установки системы Suri Oculus вам потребуются следующие пакеты: jsoncpphiredislibconfigДалее загрузите и установите следующие RPM-пакеты: daemonmove-1.0.x86_64.rpmoculus-tools-1.0.x86_64.rpmpistache-0.2.9.x86_64.rpmpistache-devel-0.2.9.x86_64.rpmsuri-oculus-cpp-server-1.0.x86_64.rpmsuri-oculus-front-1.0.x86_64.rpm 2. Настройка SuricataФайл suricata.yaml должен быть настроен на соответствующие сетевые интерфейсы и выводить eve.log в Redis, как показано ниже: eve-log:enabled:...
Важное замечание по поводу конфигурации
Последнее обновление: 18.12.2024Раздел, определяющий файлы правил в вашей конфигурации Suricata, должен быть структурирован следующим образом: Помимо стандартного файла (suricata.rules), можно включить несколько дополнительных файлов. О файле additional.rules Файл additional.rules предназначен для хранения пользовательских правил в следующем формате: #drop dns $HOME_NET any -> any any (msg:»Oculus Universal DNS Query to universal media Malicious FQDN»; dns.query; dataset:isset, universal.blst, type...
Правильная настройка Suricata для работы с Suri Oculus
Последнее обновление: 28.02.2026Практическое руководство по конфигурации, правилам и тестированию При внедрении Suri Oculus важно не просто запустить Suricata, а корректно настроить её так, чтобы: корректно захватывался трафик, полноценно загружались сигнатуры, работали кастомные правила, поддерживалась IOC-интеграция, и создавалась чистая база для поведенческого анализа. Ниже — системная схема настройки, основанная на практическом тестировании. 1. Захват трафика: два интерфейса (WAN...