使用Oinkmaster管理suricata规则

最新推荐文章于 2024-05-13 08:17:58 发布
最新推荐文章于 2024-05-13 08:17:58 发布
阅读量929 收藏 2
点赞数 1
分类专栏: 安全 文章标签: suricata Oinkmaster 规则 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011311291/article/details/98511163
版权

下载后解压就可用,功能可以查看README,http://oinkmaster.sourceforge.net/

基本上的功能
如果本地没有rules,可以在oinkmaster.conf中设置

url = https://rules.emergingthreats.net/open/suricata-3.2/emerging.rules.tar.gz

如果本地有规则rules,不通过网上下载,则可以使用以下设置rules的路径

url = dir:///etc/suricata/src/rules

然后运行

./oinkmaster.pl -C ./oinkmaster.conf -o /etc/suricata/rules

处理过的规则就会出现在
/etc/suricata/rules
如果需要设置跳过的文件,或者注释,启用规则,可以如下设置

disablesid 20021236 #注释sid=20021236的规则,其实在重新生成的文件中删掉这一行
enablesid 20021237 #启用sid=20021237的规则
skipfile local.rules #oinkmaster跳过local.rules的规则文件,不处理

还有一些其它的功能在,contrib文件夹中
addsid.pl 给没有sid的规则遍历添加sid,默认从1000001起
makesidex.pl 将所有rules文件中的被注释掉的规则添加到oinkmaster.conf文件中
addmsg.pl 如果oinkmaster.conf文件中出现localsid/enablesid/disablesid sid的行,会将sid
对应的msg添加在后边,比如
运行前,oinkmaster.conf:

disablesid 286
disablesid 287
disablesid 288

运行后,oinkmaster.conf:

disablesid 286       # POP3 EXPLOIT x86 bsd overflow
disablesid 287       # POP3 EXPLOIT x86 bsd overflow
disablesid 288       # POP3 EXPLOIT x86 linux overflow
姚贤贤
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scirius, Scirius是用于Suricata规则管理的web应用程序.zip
09-18
scirius, Scirius是用于Suricata规则管理的web应用程序 Scirius 简介Scirius Community Edition是一个专用于Suricata规则管理的网络界面。 它处理规则文件并更新相关文件。 Scirius CE由 Stamus网络插件开发,并且在 GNU GPLv
scirius:Scirius是用于Suricata规则管理的Web应用程序
02-05
scirius:Scirius是用于Suricata规则管理的Web应用程序
suricata规则
whatday的专栏
12-20 8420
Emerging威胁检测规则wiki:http://doc.emergingthreats.net/bin/view/Main/WebHome Emerging规则文件:http://rules.emergingthreatspro.com/   基本语法 Snort规则Suricata规则基本语法相同 规则结构 一、规则头部: 1. 规则行为:行为声明,用于通知IDS引擎...
Suricata】03-Suricata 7.0.x 规则管理
最新发布
Simo2024的博客
05-13 786
本文介绍了Suricata开源规则库的更新、查看、启用、关闭、删除。具体规则的启用、禁用、修改、删除;以及如何在不重启suricata引擎的情况下,如何重新加载规则,给规则设置白名单等操作。
Suricata/Snort规则参考
HoloLens的博客
08-21 4271
Suricata/Snort规则参考 文章目录Suricata/Snort规则参考限制优势6. Suricata 规则6.1. 规则格式6.1.1. 动作(Action)6.1.2. 协议(Protocol)6.1.3. 源和目的(Source and destination)6.1.4. 端口(Source and destination)6.1.5. 方向(Direction)6.1.6. 规则选项(Rule options)6.1.6.1. 修饰器关键词(Modifier Keywords)6.1.6
suricata自带的规则/网上能找到的Suricata规则
oXingYunQing的博客
09-09 3658
(1) (2) https://zhuanlan.zhihu.com/p/36340468 Suricata规则介绍、以及使用suricata-update做规则管理
Suricata IDS 入门 — 规则详解
SHELLCODE_8BIT的博客
12-21 6323
suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。 安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。 1.规则配置 配置文件位置:/etc/suricata/suricata.yaml 规则目录位置:/etc/suricata/rules 先设置HOME_NET与EXTERNAL_NET,推荐HOME_NET填写内网网段,EXTERNAL_NET设
suricata规则Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
02-06
suricata规则Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
定期更新Suricata规则,并将其保存在管理良好的数据库中。 内容结构 每个漏洞都拥有一个文件夹。 每个文件夹都有2个主要部分: 文件README.md包含3个部分: 漏洞概述 概念验证(PoC)或换句话说,是恶意有效载荷...
suricata-update:更新您的Suricata规则的工具
04-30
用于更新您的Suricata规则的工具。 安装 点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update.yaml(如果存在...
suricata 6.0.4使用手册
03-03
本手册详细介绍了Suricata 6.0.4版本的使用方法、配置以及规则管理。 1. **什么是Suricata** Suricata由Open Information Security Foundation(OISF)开发,旨在提供高性能的网络威胁检测。它支持多种协议的深度...
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
Suricata-开源
07-06
它是一个基于 PHP 和 PHP::DB 的项目管理管理器,能够管理任务、资源并生成甘特图和作业条目图表。
Suricata 新建规则
sinat_41915699的博客
04-20 1085
suiricata本身就支持很多规则,但是我们也可以自定义规则。根据官方文档,主要分为以下几个步骤。 1 新建local.rules规则文件 位置可以与suricata.yaml一致,也可以放到其他地方。最简单的规则如下 alert tcp any any -> any any (msg: "mytest"; sid:20210420;) 如果要建复杂规则,那么需要根据文档自己编写,支持协议的头内容分析,也支持协议携带的数据进行分析(content关键字)。 注意:每个规则的sid都是不一样的。 2
Suricata规则编写
weixin_39003567的博客
03-05 2680
规则格式 Suricata规则包括以下三部分: action,action决定当signature匹配的时候会发生什么 header, 定义了协议,IP地址,端口和规则的位置 rule options, 定义规则细节 droptcp $HOME_NET any -> $EXTERNAL_NET any(msg:”ET TROJAN Likely Bot Nick in IRC (...
suricata-update管理规则
xuwaiwai的博客
01-21 3727
suricata-update 管理规则
Suricata常用规则和入侵检测案例。
qq_39330735的博客
03-30 3765
1、Suricata是来来源于经典的NIDS系统,是一套基于网络流量的危险检测引擎,整合了IDS(Instrusion detection)、IPS(Instrusion Prevention)、NSM(Network Security Monitoring)和PCAP等功能2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时检测和预警,检测手段和wazuh比较类似3、、IPS功能。
Suricata默认规则集相关
weixin_30338481的博客
03-29 1111
Suricata规则Suricata基于规则检测和控制数据流量,所有规则的配置文件保存在rules目录内 1、这些是已知和确认的活动僵尸网络和其C&C(command and control)服务器。由一些组织生成,每日更新 botcc.portgrouped.rules botcc.rules 2、封锁被ciArmy.com标记出来的Top Attacke...
Emerging Threats rules suricata规则功能介绍
村中少年的专栏
12-03 3995
介绍Emerging Threats rules 规则集中针对suricata所提供规则功能介绍
suricata规则编写
03-28
这些信息可以帮助管理员更好地管理规则。 4. 编写规则内容:规则内容包括匹配条件和动作。匹配条件指定要检测的数据,动作指定检测到匹配条件时要执行的操作,如记录日志、阻止访问等。 5. 测试规则使用测试工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值