我想下载suricata软件包的源代码sudo add-apt-repository ppa:oisf/suricata-stableThis is Suricata version 6.0.4 RELEASE$ apt source suricata
Reading package/anonscm/git/pkg-suricata</em
浏览 5提问于2022-02-18得票数 -1
回答已采纳
我在使用unix_stream套接字连接Suricata和Telegraf时遇到了问题:Docker: SURICATA_VERSION=6.0.6Docker: TELEGRAF_VERSION=1.21 - eve-log: filetype: unix_stream
filename: /var/run/suricata
浏览 34提问于2022-07-25得票数 0
回答已采纳
我需要将一个文件从一个文件夹复制到任何与模式匹配的文件夹,但是它不起作用,我要发疯了,cp /usr/local/etc/suricata/suricata.规则/usr/local/etc/suricata/suricata_*/rule/urlhaus.rules
cp:不匹配。2.4.5-RELEASE/usr/local/etc/suricat
浏览 0提问于2020-04-18得票数 -1
MAKEINFO = ${SHELL} /Users/mbingi/Summer/suricata-2.0.1/missing makeinfoMKDIR_P =local/bin/nmNVCC = OBJEXT = oOTOOL64 = :PACKAGE_NAME = <em
浏览 9提问于2014-06-05得票数 1
回答已采纳
我有一个Ubunut18.04LTS服务器,它接收来自多个来源的ERSPAN通信量。服务器在专用接口(本例中为ens192)上接收此消息,但当IDS处理此通信量时,没有解除封装该通信量(移除GRE报头),只看到源( ERSPAN源)和目的地( ubuntu服务器)...because,IDS一旦找到源/最大IP,就停止处理该信息。
为了解决这个问题,我尝试使用RCDCAP,但是它在很短的时间内就崩溃了,出现了内存损坏的问题。我一直在向R
浏览 0提问于2020-05-20得票数 0
我试着用并得到以下警告
<Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED我按照概述的这里对Jannson进行了加固和安装,然后按以下方式重建了Suricata。
浏览 0提问于2014-09-28得票数 3
1回答
我试图在vmware播放器中安装suricata,当我尝试使用我得到的错误
ERRORCODE: SC_ERR_CONF_YAML_ERROR
浏览 4提问于2015-04-09得票数 0
尝试使用Dataset在Suricata中配置自定义IDS规则(该数据集是base64 64编码域的.lst文件)
我尝试了一系列的更改和测试,最终我的规则看起来如下:(msg:"DNS Query to Malicious FQDN"; dns.query; dataset:isset, domains_iocs, type string, load /etc/suricata配置文件中,自定义规则本身和数据集都在/etc/suricata
浏览 34提问于2022-08-09得票数 0
2回答
我安装了Debian 7.10和Suricata 3.0.1。Docs帮助我安装(这里:)suricata -D -pidfile /var/run/suricata.pid -c /etc/suricata.yaml-af-packet但是如果
suricata -D -pidfile /var/run/suricata.pid -c /etc&
浏览 3提问于2016-04-30得票数 0
回答已采纳
我试图让suricata监听本地主机接口,但它显示ERRCODE: SC_ERR_SYSCALL(50)无法通过ioctl获取'lo‘的特性
有什么办法可以做到这一点吗?
浏览 9提问于2018-11-13得票数 0
我试图在我的网络中配置suricata。当我在HOME_NET中将一个/etc/suricata/suricata.yml设置为:一切都很好。但是,当我试图将多个地址池定义为:我不能在/var/log/suricata</e
浏览 5提问于2019-10-28得票数 1
回答已采纳
有没有人有使用Suricata作为IPS的经验?我在Debian上,我希望能够手动阻止和解除阻塞特定的ip地址(iptables)。我没有使用Suricata,因为我目前运行Snort作为一个IDS和监护人作为我的IPS。我对Suricata做了一些研究,据我所知,可以手动将规则添加到Suricata的规则文件中,这将阻止给定的ip地址。当Suricata作为守护进程运行时,当您重新启动守护进程时是否会删除块规则?
浏览 5提问于2016-01-20得票数 0
回答已采纳
我构建了一个包含suricata的码头映像,但是当我试图运行suricata时,下面有一个错误:
3/9/2018 - 02:58:12 -这是Suricata版本4.0.5 3/9/2018 - 02docker映像: ttbuge/ suricata :4.5.2运行命令: docker run -it --net=host -v $PWD/-v:/var/log/suricata ttbuge/<e
浏览 4提问于2018-09-03得票数 1
作为一个项目,我有一个物理防火墙(IP: 10.0.0.2),它的SPAN端口被配置为运行Suricata的物理linux (CentOS 6) (IP: 10.0.0.3)。当运行Suricata时,如下所示: suricata、-c /etc/suricata/suricata.yaml、-i、span0、span0,我没有收到任何错误。也不错。这里的问题是如何配置suricata.yaml文件。
:HOME_NET是10.0.0.2还是10.0.0.0
浏览 8提问于2019-10-23得票数 0
我可以分享我的配置:- pipeline.id: synlite_suricataEnvironment="SYNLITE_SURICATA_GEOIP_DB_PATH=/etc/logstash/synlite_surica
浏览 4提问于2021-01-20得票数 0
我正在研究suricata,我不能理解一些关于配置文件的东西。在文档中,我们需要将规则文件添加到suricata.yaml中,如下所示: default-rule-path: /usr/local/etc/suricata/rules - /path/to/local.rules 我们是否需要写入local.rules(示例文件)的目录?
浏览 79提问于2021-04-24得票数 0
我在我的Fedora14系统上运行的是一个老版本的Suricata "1.1“。它是通过yum安装的,因此由于我读到的一些问题,它没有可用的init脚本。有没有一种简单的方法可以在通用的init脚本中包含以下内容,以便suricata在系统引导时自动启动。
感谢您的帮助/指导。
浏览 0提问于2012-06-08得票数 3
回答已采纳
我将这内容放入/etc/init.d/suricata。我也跑了让suricata在启动时运行。我的问题是,它现在正在阻止Centos启动。似乎它稍后会被填充,suricata脚本会阻止CentOS启动。
有没有办法让我摆脱/etc/init.d/suricata,这样CentOS就可以启动了?
浏览 0提问于2015-02-02得票数 0
回答已采纳
我想在Suricata检测udp端口扫描。
我在这次扫描的snort规则之前就看到了。我们怎样才能在Suricata检测到这种扫描?
浏览 0提问于2017-07-26得票数 0
我试图让suricata对fast.log文件中的pcap发出警告,而不是像它在文档中所说的那样使用网络接口,但是我无法在fast.log中获得任何输出。我的圈套# suricata -V/etc/suricata/suricata.yamlUsing默认规则集默认位置中使用默认suricata.yaml的
浏览 4提问于2020-04-10得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号