yrx0619的专栏

前言这几年已经做了一些企业级IDS相关的工作，准备把我在这个方向上的工作总结一下，也给希望从事这方面工作的朋友们带来一些帮助吧，但是毕竟从事这方面工作的时间也不算太长，如果有什么纰漏或者不对的地方还请各位老师和大神指出。同时推荐一本书吧：《互联网企业安全高级指南》。我也是再看了这本书之后，收到了一起启发，直到了如何构建企业级的IDS。企业的日志那么多，如何才能有效的利用起来，发现其中的风险...

从本节开始，我将从各个系统开始，一步一步说明如何构建企业级IDS。话不多说，现在就开始。熟话说的好，工欲善其事，必先利其器。所以，要想能够构建起企业级IDS，选好各个环节的系统就很有必要了。首先我们必须对选择的各个系统有一个深入的了解，他们与同类的其他系统的异同，优劣心中有数，才能选出适合我们整个体系的系统。比如：消息队列使用在kafka，rabbitmq之间如何选择，如何取舍；缓冲系统在redi...

#!/bin/bashset -emain_dir="/ids/"pf_ring_tar="PF_RING-7.0.0-stable-CrackedVer1.tar.gz" suricata_tar="suricata-4.0.3.tar.gz"pf_ring_dir="PF_RING-7.0.0-sta

一，开启liblz4 support安装库yum install epel-releaseyum install lz4yum install lz4-devel二，开启liblzma support安装库yum install -y xz-devel三，编译连接./configure --enable-lua --enable-pfring --enable-ol...

0x011.classtypeclasstype用于对规则进行分类及匹配的优先级进行制定。优先级的作用是suricata在进行规则匹配的时候，如果一条报文同时匹配两条告警，那么优先匹配优先级高的规则。2.priority具体每条规则的优先级，如果没有该项，规则会继承他的classtype优先级。0x021.添加新的classtype可以在classification.conf文件...