Red de conocimiento informático - Material del sitio web - Cómo instalar el sistema de detección de intrusiones Suricata en sistemas LinuxDebido a las constantes amenazas a la seguridad, tener un sistema de detección de intrusiones (IDS) se ha convertido en uno de los requisitos más importantes en el entorno actual de los centros de datos. Sin embargo, a medida que más servidores actualizan sus tarjetas de red a la tecnología Ethernet de 10 GB/40 GB, se vuelve cada vez más difícil implementar una detección de intrusiones con uso intensivo de computación a velocidad de línea en hardware del mercado masivo. Este artículo demostrará cómo instalar y configurar Suricata IDS en un servidor Linux. Instalación de Suricata IDS en Linux Puede que valga la pena compilar Suricata desde el código fuente. Instalar dependencias en Debian, Ubuntu o Linux Mint $ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev Instalar dependencias en CentOS, Fedora o RHEL $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel Después de instalar todos los paquetes de software necesarios, Puede instalar Suricata, como se muestra en la siguiente figura. Como se muestra a continuación. Primero, instale la última instantánea del conjunto de reglas de la comunidad disponible en suricata-ids (https://) y guárdela en /etc/suricata/rules. Configurando Suricata IDS por primera vez Ahora está listo para configurar Suricata. El archivo de configuración se encuentra en /etc/suricata/suricata.yml. Utilice una herramienta de edición de texto para abrir el archivo y editarlo. $ sudo vi /etc/suricata/suricata.yaml Aquí hay algunas configuraciones básicas para su referencia. La palabra clave "Directorio de registro predeterminado" debe apuntar a la ubicación de los archivos de registro de Suricata: / En la sección "vars" (variables) encontrará varias variables importantes utilizadas por Suricata. "HOME_NET" debe apuntar a la red local que Suricata verifica. "$HOME_NET" (asignado a EXTERNAL_NET) se refiere a cualquier red que no sea la red local. "XXX_PORTS" representa uno o más números de puerto utilizados por diferentes servicios. Nota: Suricata detecta automáticamente el tráfico HTTP independientemente del puerto utilizado, así que especifique HTTP_PORTS. variable correctamente Sin importancia: [192.168.122.0/24] EXTERNAL_NET: !$home_nethttp_ports: 80SHELLCODE_PORTS: !80SSH_PORTS: 22 La sección "host-os-policy" se utiliza para evitar ataques comunes que explotan el comportamiento de la pila de red del sistema operativo (como TCP). reensamblaje) para evitar la detección. Como contramedida, los IDS modernos proponen la llamada detección "basada en objetivos", donde el motor de detección ajusta el algoritmo de detección en función del sistema operativo de destino del tráfico, por lo que si conoce el funcionamiento. sistema que ejecuta cada host local, puede hacerlo. Es de esperar que proporcionar a Suricata acelere su detección. Aquí es donde entra en juego la parte "host-os-policy" (política del sistema operativo host).

Cómo instalar el sistema de detección de intrusiones Suricata en sistemas LinuxDebido a las constantes amenazas a la seguridad, tener un sistema de detección de intrusiones (IDS) se ha convertido en uno de los requisitos más importantes en el entorno actual de los centros de datos. Sin embargo, a medida que más servidores actualizan sus tarjetas de red a la tecnología Ethernet de 10 GB/40 GB, se vuelve cada vez más difícil implementar una detección de intrusiones con uso intensivo de computación a velocidad de línea en hardware del mercado masivo. Este artículo demostrará cómo instalar y configurar Suricata IDS en un servidor Linux. Instalación de Suricata IDS en Linux Puede que valga la pena compilar Suricata desde el código fuente. Instalar dependencias en Debian, Ubuntu o Linux Mint $ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev Instalar dependencias en CentOS, Fedora o RHEL $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel Después de instalar todos los paquetes de software necesarios, Puede instalar Suricata, como se muestra en la siguiente figura. Como se muestra a continuación. Primero, instale la última instantánea del conjunto de reglas de la comunidad disponible en suricata-ids (https://) y guárdela en /etc/suricata/rules. Configurando Suricata IDS por primera vez Ahora está listo para configurar Suricata. El archivo de configuración se encuentra en /etc/suricata/suricata.yml. Utilice una herramienta de edición de texto para abrir el archivo y editarlo. $ sudo vi /etc/suricata/suricata.yaml Aquí hay algunas configuraciones básicas para su referencia. La palabra clave "Directorio de registro predeterminado" debe apuntar a la ubicación de los archivos de registro de Suricata: / En la sección "vars" (variables) encontrará varias variables importantes utilizadas por Suricata. "HOME_NET" debe apuntar a la red local que Suricata verifica. "$HOME_NET" (asignado a EXTERNAL_NET) se refiere a cualquier red que no sea la red local. "XXX_PORTS" representa uno o más números de puerto utilizados por diferentes servicios. Nota: Suricata detecta automáticamente el tráfico HTTP independientemente del puerto utilizado, así que especifique HTTP_PORTS. variable correctamente Sin importancia: [192.168.122.0/24] EXTERNAL_NET: !$home_nethttp_ports: 80SHELLCODE_PORTS: !80SSH_PORTS: 22 La sección "host-os-policy" se utiliza para evitar ataques comunes que explotan el comportamiento de la pila de red del sistema operativo (como TCP). reensamblaje) para evitar la detección. Como contramedida, los IDS modernos proponen la llamada detección "basada en objetivos", donde el motor de detección ajusta el algoritmo de detección en función del sistema operativo de destino del tráfico, por lo que si conoce el funcionamiento. sistema que ejecuta cada host local, puede hacerlo. Es de esperar que proporcionar a Suricata acelere su detección. Aquí es donde entra en juego la parte "host-os-policy" (política del sistema operativo host).

En este ejemplo, la política IDS predeterminada es Linux; si no se conoce la información del sistema operativo para la dirección IP, Suricata aplicará una política de detección basada en Linux. Si se captura el tráfico para 192.168.122.0/28 y 192.168.122.155, Suricata aplicará la política de detección basada en Windows. host-os-policy: # Estas son máquinas con Windows: [192.168.122.0/28, 192.168.122.155]bsd: []bsd-right: []old-linux: []# Establecer Linux como política predeterminada: [0.0. /0]old-solaris: []solaris: [::1]hpux10: []hpux11: []irix: [macos: [En la sección Subprocesos, puede especificar la afinidad de la CPU para diferentes subprocesos de Suricata. De forma predeterminada, la afinidad de la CPU está deshabilitada ("set-cpu-affinity: no"), lo que significa que los subprocesos de Suricata se programarán en cualquier núcleo de CPU disponible. De forma predeterminada, Suricata crea un subproceso de "instrumentación" por núcleo de CPU. Puede hacer esto especificando "detect-thread-ratio: N". Esto crea N x M subprocesos de detección, donde M es el número total de núcleos de CPU en el host.

上篇: Informe de propuesta de tesis de graduación sobre un sistema de gestión de dormitorios basado en WEBResumen (diseño) Propuesta de tesis de graduación 1. El origen y la importancia de la investigación de este tema Sistema de gestión de dormitorios Fuente del artículo: www.4sbysj.com En la era de la información actual, con el desarrollo de las redes informáticas, también han florecido varios sistemas de información de gestión. Para mejorar la eficiencia del trabajo, varios departamentos de la escuela también han desarrollado sus propios sistemas. Con la rápida expansión del número de dormitorios, el desarrollo de sistemas de gestión de dormitorios de estudiantes se ha vuelto inevitable. En los últimos años, la escala de nuestra escuela ha seguido expandiéndose, el número de estudiantes matriculados ha seguido aumentando y el número de dormitorios también ha seguido ampliándose. Por lo tanto, la presión del trabajo de gestión de dormitorios ha aumentado. Para adaptarnos a las necesidades de la futura sociedad de la información, para hacer que el trabajo de gestión de dormitorios sea más científico y estandarizado, reducir la presión sobre el personal y mejorar la eficiencia del trabajo, debemos combinarnos. Las necesidades laborales reales de nuestra escuela y el uso del lenguaje ASP se combinaron con Access 2003 para desarrollar el "Sistema de gestión de dormitorios de estudiantes del Edificio 9 de la Universidad Agrícola de Shanxi". Hoy en día, el desarrollo y diseño de sistemas de gestión de apartamentos para estudiantes muestra cada vez más las características de visualización, orientación a objetos y estado de investigación en redes. En la era de la información actual, con el desarrollo de las redes informáticas, varios sistemas de información de gestión también están en auge. Varios departamentos de la escuela han desarrollado sus propios sistemas para mejorar la eficiencia del trabajo. Con la rápida expansión del número de estudiantes en las residencias de estudiantes, el desarrollo de sistemas de gestión de apartamentos para estudiantes se ha vuelto inevitable. En los últimos años, la escala de nuestra escuela ha seguido expandiéndose, el número de estudiantes matriculados ha seguido aumentando y el número de dormitorios también ha seguido ampliándose. Como resultado, la presión del trabajo de gestión de dormitorios ha aumentado. Para adaptarnos a las necesidades de la futura sociedad de la información, para hacer que el trabajo de gestión de dormitorios sea más científico y estandarizado, reducir la presión del personal y mejorar la eficiencia del trabajo, debemos combinarnos. las necesidades laborales reales de nuestra escuela y utilizar el lenguaje ASP para combinar Access 2003 Desarrolló el "Sistema de gestión de apartamentos para estudiantes del edificio 9 de la Universidad Agrícola de Shanxi". Hoy en día, el desarrollo y diseño de sistemas de gestión de apartamentos de estudiantes son cada vez más visuales, orientados a objetos y basados ​​en red. (1) La aplicación de bases de datos en los sistemas de gestión de apartamentos de estudiantes es cada vez más importante y, con la creciente madurez de la tecnología de bases de datos, ha surgido un nuevo tema: la descripción, gestión, consulta y seguridad de modelos de datos semiestructurados y no estructurados. control. La combinación de tecnología de bases de datos y la Web hará que el sistema de gestión de inscripciones sea más eficiente y conveniente. (2) Aplicación del análisis orientado a objetos en el sistema de gestión de dormitorios de estudiantes. El análisis orientado a objetos (OOA), también conocido como análisis de requisitos de software orientado a objetos, se basa en los conceptos de objetos y sus atributos, clases y sus miembros, totalidades y sus partes. Es un método que utiliza objetos y sus interacciones como. un medio para transformar informalmente las declaraciones de requisitos en declaraciones claras de requisitos de software y sistema. Sus características son modularidad, herencia y analogía, y conexión dinámica. 3. El objetivo de investigación de este tema es utilizar el lenguaje ASP (herramienta de desarrollo front-end) combinado con la base de datos relacional Access (base de datos back-end) para desarrollar un sistema de gestión de apartamentos para estudiantes escolares orientado a aplicaciones. La estructura general del sistema adopta el método de diseño de estructura en cascada de arriba hacia abajo comúnmente utilizado, y el diseño se esfuerza por ser simple, práctico y fácil de mantener. Se introduce el análisis de demanda del diseño del sistema, que incluye principalmente análisis de antecedentes de desarrollo, análisis de demanda comercial y análisis de viabilidad. Se presenta la parte de diseño detallado, que incluye el módulo de entrada de datos de información, el módulo de suma y resta de puntos de dormitorio, el módulo de consulta de información, el módulo de gestión de bases de datos y el módulo del sistema de salida. El sistema de gestión de dormitorios de estudiantes puede completar el registro de entrada de estudiantes, el procesamiento de salidas, el procesamiento de sumas y restas de puntos, la consulta de información de alojamiento de estudiantes y la gestión de bases de datos. El uso de este sistema hace que la gestión de dormitorios de estudiantes de la escuela sea más razonable, simple y eficiente. El sistema es altamente eficiente y fácil de operar, fácil mantenimiento y otras características, y el sistema tiene una estructura clara, una interfaz amigable y funciones completas, que pueden reducir efectivamente la carga de trabajo y mejorar la eficiencia de la inscripción y la administración. Puede reducir eficazmente la carga de trabajo y mejorar la eficiencia de la gestión de inscripciones. 4. Contenido básico del tema Después del análisis del sistema, se determinó que el software incluye principalmente los siguientes aspectos: configuración del sistema, administración de apartamentos, inspección sanitaria, activos de apartamentos, visualización de registros, eliminación de registros, registros de tareas y producción de ayuda. Configuración del sistema: completa principalmente la gestión de usuarios, configuración de apartamentos, copia de seguridad de datos, conversión de datos, salida y otras funciones. 下篇: Portátiles recomendados para niñas

Artículos populares