suricata-update用于更新和下载suricata规则

最新推荐文章于 2024-05-13 08:17:58 发布
最新推荐文章于 2024-05-13 08:17:58 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/107225093
版权

Suricata-update

suricata-update用于更新和下载suricata规则。

更新您的规则

不进行任何配置,suricata-update 的默认操作是使用新兴威胁开放规则集。

suricata-update

该命令将:

在您的路径中查找suricata程序,以确定其版本。

查找/etc/suricata/enable.conf/etc/suricata/disable.conf/etc/suricata/drop.conf,和/etc/suricata/modify.conf寻找过滤器适用于下载rules.These文件是可选的,不需要存在。

下载适用于您的Suricata版本的Emerging Threats Open规则集,如果未找到,则默认为4.0.0

应用启用,禁用,删除和修改上面加载的过滤器。
写出来的规则/var/lib/suricata/rules/suricata.rules

运行Suricata在测试模式下开启/var/lib/suricata/rules/suricata.rules

Suricata-update对规则文件采取与Suricata传统不同的约定。最明显的区别是,规则被默认保存在/var/lib/suricata/rules/suricata.rules

加载规则的一种方法是使用 -S Suricata命令行选项。另一种是将您的suricata.yaml更新为如下所示:

default-rule-path/var/lib/suricata/rules

规则文件:

 - suricata.rules

这将是Suricata的未来格式, 因此使用此格式将成为未来的证明。

发现其他可用规则源

首先使用update-sources命令更新规则源索引:

suricata-update update-sources

将如下所示:

此命令将使用所有可用规则源来更新 suricata-update

suricata-update list-sources

将如下所示:

现在,我们将启用所有(免费)规则源,对于付费源,您当然需要拥有一个帐户并付款。启用付费源时,系统会要求您输入该源的用户名/密码。您只需要输入一次,因为suricata-update保存该信息。

suricata-update enable-source ptresearch/attackdetection
suricata-update enable-source oisf/trafficid
suricata-update enable-source sslbl/ssl-fp-blacklist

将如下所示:

然后再次更新您的规则,以下载最新的规则以及刚刚添加的规则集。

suricata-update

看起来像这样:

要查看启用了哪些源,请执行以下操作:

suricata-update list-enabled-sources

看起来像这样:

禁用源

禁用源会保留源配置,但会禁用源配置。当源要求您不想丢失的参数(例如代码)时,这很有用,如果您删除了源,则会发生这种情况。

启用禁用的源会重新启用,而不会提示用户输入。

suricata-update disable-source et/pro

移除源

suricata-update remove-source et/pro

这将删除此源的本地配置。重新启用et/pro将需要重新输入您的访问代码,因为et/pro是一种付费资源。

 

 

allway2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Ubuntu坏境下的Suricata坏境搭建及监控预警
weixin_51525416的博客
08-28 2732
开源工具利器之基于网络的IDS:Suricata坏境搭建 基于Ubuntu坏境下的Suricata坏境搭建及监控预警
suricata-update:更新您的Suricata规则的工具
04-30
Suricata更新 用于更新您的Suricata规则的工具。 安装 点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update.yaml(如果存在)。 读入规则过滤器配置文件: /etc/suricata/disable.conf /etc/suricata/enable.conf /etc/suricata/drop.conf /etc/suricata/modify.conf 下载找到的Suricata版本的最佳版本的Emerging Threats Open规则集。 从/ etc / suricata / rules中读取Suricata发行版随附的规则文件。 应用禁用,启用,删除和修改过滤器。 解
Suricata】03-Suricata 7.0.x 规则管理
最新发布
Simo2024的博客
05-13 786
本文介绍了Suricata开源规则库的更新、查看、启用、关闭、删除。具体规则的启用、禁用、修改、删除;以及如何在不重启suricata引擎的情况下,如何重新加载规则,给规则设置白名单等操作。
suricata 3.1 源码分析15 (流更新
superbfly的专栏
09-18 1639
更新通过FlowWorker线程函数中调用FlowUpdate,FlowUpdate中又调用了FlowHandlePacketUpdate来更新流。 在获取到包所属的流后,接下来将根据这个包对流进行更新。/** \brief Update Packet and Flow * * Updates packet and flow based on the new packet. * *
snort与suricate_emerging.rules.tar suricata与snort通用的规则库 - 下载 - 搜珍网
weixin_35160923的博客
01-17 420
rules/rules/emerging-snmp.rulesrules/emerging-icmp.rulesrules/emerging-user_agents.rulesrules/emerging.confrules/emerging-web_specific_apps.rulesrules/emerging-inappropriate.rulesrules/emerging-active...
suricata自带的规则/网上能找到的Suricata规则
oXingYunQing的博客
09-09 3658
(1) (2) https://zhuanlan.zhihu.com/p/36340468 Suricata规则介绍、以及使用suricata-update规则管理
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 4833
Suricata下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
定期更新Suricata规则,并将其保存在管理良好的数据库中。 内容结构 每个漏洞都拥有一个文件夹。 每个文件夹都有2个主要部分: 文件README.md包含3个部分: 漏洞概述 概念验证(PoC)或换句话说,是恶意有效载荷...
suricata-verify:Suricata验证测试-测试Suricata输出
03-30
运行所有测试在您的Suricata源目录中运行: ../path/to/suricata-verify/run.py或运行一个测试: ../path/to/suricata-tests/run.py TEST-NAME添加新测试创建一个目录,该目录是新测试的名称。 将单个pcap文件复制到...
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
使用https://github.com/vipinpv85/DPDK-Suricata_3.0 SW ACL对方向规则进行分类。 事情完成了 来自数据包获取阶段的数据包的零副本 添加了4种tx_buffer_flush模式-0:无,1:4、2:8、3:16 对重组后的数据包...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用docker在Elasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
suricata规则Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
02-06
suricata规则Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
scirius, Scirius是用于Suricata规则集管理的web应用程序.zip
09-18
scirius, Scirius是用于Suricata规则集管理的web应用程序 Scirius 简介Scirius Community Edition是一个专用于Suricata规则集管理的网络界面。 它处理规则文件并更新相关文件。 Scirius CE由 Stamus网络插件开发,并且在 GNU GPLv
Suricata-开源
07-06
它是一个基于 PHP 和 PHP::DB 的项目管理员管理器,能够管理任务、资源并生成甘特图和作业条目图表。
etupdate:更新Suricata的“新兴威胁”开放规则
05-08
更新 更新Suricata的“新兴威胁”开放规则集。 Fuuure版本也可以与ET Pro规则集一起使用。 正在安装 $ sudo git clone https://github.com/seanthegeek/etupdate.git $ sudo cp etupdate/etupdate /usr/sbin $ sudo /usr/sbin/etupdate.py -V 编辑crontab : $ sudo crontab -e 添加行: 42 * * * * /usr/sbin/etupdate 每小时之后,将每42分钟运行一次etupdate 。 您可能应该将42更改为其他时间,这样,遵循本教程的每个人都不会在同一时间向“​​新兴威胁”查询更新
suricata-update管理规则
xuwaiwai的博客
01-21 3727
suricata-update 管理规则
网络安全系列-四十二: Suricata之rulesets的激活、更新及动态加载
penriver的博客
11-22 721
Suricata之rulesets的激活、更新及动态加载
如何使用suricata6.0.9从pcap文件提取规则
03-31
1. 安装suricata6.0.9: 在Linux系统中,可以使用以下命令安装suricata6.0.9: ``` sudo apt-get update sudo apt-get install suricata ``` 2. 创建suricata规则: 在安装完成后,可以使用以下命令创建suricata规则: ``` sudo suricata-update sudo suricata-update enable-source oisf/trafficid sudo suricata-update update oisf/trafficid ``` 3. 从pcap文件提取规则: 使用以下命令从pcap文件提取规则: ``` sudo suricata -r pcap_file.pcap -S extracted_rules.rules ``` 其中,pcap_file.pcap是pcap文件的路径,extracted_rules.rules是提取出的规则文件的路径。 4. 检查提取出的规则: 可以使用以下命令检查提取出的规则是否存在问题: ``` sudo suricata -T -c extracted_rules.rules ``` 如果规则没有问题,将会输出“OK”。 5. 使用提取出的规则: 使用以下命令启动suricata并使用提取出的规则: ``` sudo suricata -c extracted_rules.rules -r pcap_file.pcap ``` 其中,-c参数指定使用的规则文件,-r参数指定要检测的pcap文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值