Preguntas con etiqueta 'suricata'

Estoy tratando de escribir una firma de Suricata con fines de prueba para alertar cada vez que se activa con un solo archivo PCAP que contiene un solo paquete, pero esto está demostrando ser más difícil de lo que pensé. Por ejemplo, tengo la...

Necesito analizar un registro de Apache con Snort y otros IDS / WAFs (Suricata, mod_security y Shadow Daemon). Para hacerlo, estaba pensando en crear paquetes TCP con las solicitudes GET y POST almacenadas en el registro de Apache con Scapy en P...

¿Hay alguna forma de analizar el tráfico de loopback con Suricata? Lo estoy intentando de esta manera sin éxito: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32...

Las exploraciones de Virustotal detectan amenazas del paquete de reglas predeterminadas de Suricata ubicado en enlace ¿Es esto un falso positivo? enlace