记录两个Github项目:
https://github.com/OISF/suricata
https://github.com/suricata-rules/suricata-rules
Suricata是一个优秀的开源入侵检测系统,此项目记录安全运营人员提取的高质量Suricata IDS规则。
Suricata IDS Rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等。
官网地址:https://suricata-ids.org/
我仔细浏览过此项目,发现此项目目前有几个很有风险的问题,如下:
- 在IPS模式下,崩溃可能会导致网络脱机;
- 在被动模式下,IDS可能会导致关键、敏感数据丢失;
所以此项目我是不会尝试将其应用于生产系统中的,毕竟还处于发展阶段。但是其IDS规则库很值得我们去借鉴,因此借此文作为记录,以防用时之需。