Volver al índice


suricata

Sistema de detección de intrusiones de red (IDS). Se basa en reglas para detectar una variedad de ataques/sondeos mediante la búsqueda de contenido de paquetes. Este nuevo motor admite la detección automática de múltiples subprocesos (IP, TCP, UDP, ICMP, HTTP, TLS, FTP y SMB), descompresión de Gzip y coincidencia rápida de IP.

# suricata --list-runmodes (listar los run modos posibles)

# suricata -c /etc/suricata/suricata.yaml -i eth0 -D (forma básica, activando el daemon)

# tail -f /var/log/suricata/fast.log (comprobar las alertas)


Volver al índice