Como configurar herramienta IDS SELKS 6

Iniciado por Artanist, 1 Julio 2021, 15:38 PM

0 Miembros y 1 Visitante están viendo este tema.

Artanist

Alguien tiene algún conocimiento de como configurar esta herramienta.

el-brujo

Pues parece un sistema operativo basado IDS - IPS en Suricata, pues se configura igual.

CitarSuricata: El popular software de detección y prevención de intrusiones.
   Elasticsearch: Es un motor de búsqueda que nos va a permitir analizar en detalle todos los logs y almacenar la información.
   Logstash: es un software que nos permitirá centralizar y transformar todos los logs fácilmente.
   Kibana: nos va a permitir visualizar todos los datos con una interfaz gráfica bonita e intuitiva.
   Scirius: Es una aplicación web para la gestión de reglas en Suricata, de esta manera nos facilitará enormemente la administración.

Aquí tienes dos tutoriales de Suricata actuales con reglas actualizadas

Suricata - IDS/IPS - Instalación, configuración básica reglas
https://blog.elhacker.net/2021/03/suricata-ids-ips-instalacion-configuracion-reglas-.html

Instalar y configurar IDS/IPS Suricata en una RaspBerry Pi
https://blog.elhacker.net/2021/02/instalar-configurar-reglas-ids-ips-suricata-en-una-raspberry-pi.html