Gandalf_the_White24 апр в 11:15

Suricata IPS NFQueue with nDPI. Часть I

Средний

28 мин

Системное администрирование * Linux *

Туториал

Из песочницы

Комментарии 4

igrblkv 24 апр в 14:44

Изобретая ТСПУ?

Gandalf_the_White 25 апр в 14:19

Нет, все уже изобретено до нас. Просто делюсь своим опытом. Может это кому-то поможет.

slavius 25 апр в 11:11

Улучшая NGFW для предприятий. Если (не если, а когда) когда Suricata сможет взаимодействовать с Fail2Ban - многое улучшится, особенно с nDPI в составе NGFW.

Gandalf_the_White 25 апр в 14:15

А в чем проблема написать для fail2ban фильтр анализа fast.log? Вместо fail2ban можно использовать более крутую штуку - crowdsec. В crowdsec есть готовые парсеры для suricata, а если их недостаточно, то можно написать свой. Можно написать свой скрипт. Да, все ручками но зато бесплатно.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий