Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
suricata [Le 13/12/2016, 16:56]
88.189.96.103 [Suricata : Système de détection et de prévention d'intrusion] 		suricata [Le 11/09/2022, 10:34] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 13: Ligne 13:
 Le moteur Suricata est un IDS/IPS Open Source. Le moteur Suricata est un IDS/IPS Open Source.
  
-Nouveauté : intégration de LUA, ce qui permet par exemple de faire des recherches plus poussées, [[http://​blog.inliniac.net/​2012/​09/​08/​first-impressions-of-luajit-performance-in-suricata/​|des regex]] etc ...+Nouveauté : intégration de LUA, ce qui permet par exemple de faire des recherches plus poussées, [[https://​blog.inliniac.net/​2012/​09/​08/​first-impressions-of-luajit-performance-in-suricata/​|des regex]] etc ...
  
 Site officiel : http://​openinfosecfoundation.org/​index.php/​download-suricata Site officiel : http://​openinfosecfoundation.org/​index.php/​download-suricata
Ligne 25: Ligne 25:
  
   * [[http://​openinfosecfoundation.org/​index.php/​download-suricata|Télécharger les sources]].   * [[http://​openinfosecfoundation.org/​index.php/​download-suricata|Télécharger les sources]].
-  * Dépendances : +  * Dépendances :
   * Compiler.   * Compiler.
  
Ligne 38: Ligne 38:
 cd cd
 mkdir suricata-1.0.5 mkdir suricata-1.0.5
-wget http://​people.redhat.com/​sgrubb/​libcap-ng/​libcap-ng-0.6.4.tar.gz+wget https://​people.redhat.com/​sgrubb/​libcap-ng/​libcap-ng-0.6.4.tar.gz
 tar -xzvf libcap-ng-0.6.4.tar.gz tar -xzvf libcap-ng-0.6.4.tar.gz
 cd libcap-ng-0.6.4 cd libcap-ng-0.6.4
Ligne 296: Ligne 296:
 <​note>​Si vous avez un message du genre " NFQUEUE support not found ! Please ensure the nfnetlink_queue module is loaded or built in kernel."</​note>​ <​note>​Si vous avez un message du genre " NFQUEUE support not found ! Please ensure the nfnetlink_queue module is loaded or built in kernel."</​note>​
  
-Il vous faudra modifier le fichier "/​etc/​init.d/​suricata"​ via la commande : +Il vous faudra modifier le fichier "/​etc/​init.d/​suricata"​ via la commande :
    sudo nano /​etc/​init.d/​suricata    sudo nano /​etc/​init.d/​suricata
  
Ligne 306: Ligne 306:
 ====Monitoring / Lire les logs==== ====Monitoring / Lire les logs====
 Les log sont dans /​var/​log/​suricata Les log sont dans /​var/​log/​suricata
- 
-Vous pouvez aussi installer [[barnyard2]] et lire  unified2.alert dans /​var/​log/​suricata 
- 
-<​code>​ 
-cp /​tmp/​barnyard2-1.9/​etc/​barnyard2.conf /​etc/​suricata/​ 
-mkdir /​var/​log/​barnyard2 
-barnyard2 -c /​etc/​suricata/​barnyard2.conf -d /​var/​log/​suricata -f unified2.alert -w /​var/​log/​suricata/​suricata.waldo -D 
-</​code>​ 
  
 ====Tester l'ids / ips==== ====Tester l'ids / ips====
  • suricata.1481644613.txt.gz
  • Dernière modification: Le 13/12/2016, 16:56
  • par 88.189.96.103