环境合集-f8x
wget -O f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x
f8x -h
Suricata
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0 -s /etc/suricata/rules/test.rules
重要文件介绍
目录:
/etc/suricata/ 存放suricata执行和配置文件的目录
/etc/suricata/rules 规则文件存放目录,自己之后写的也要放在这里
/var/log/suricata/ 存放suricata日志的目录
文件:
suricata.yaml suricata的配置文件,重中之重,特别重要,位于/etc/suricata/下
suricata.rules 官方规则文件,存放在/etc/suricata/rules中
fast.log 警告日志文件,存放在/var/log/suricata/下,匹配的输出都在这里
基本使用:
简单介绍一下一种最简单的使用方法:
suricata -c /etc/suricata/suricata.yaml -i eth0
(使用suricata.yaml规则在eth0上开启监控服务)
cat /var/log/suricata/fast.log (查看告警日志)
现在开始使用suricata写一条百度触发规则
alert http any any -> any any (msg:"hit baidu.com...";content:"baidu"; reference:url, www.baidu.com;)
保存为test.rules文件放在程序主目录/etc/suricata下
最好将文件放在rules文件夹下,然后去 suricata.yaml 配置文件里修改我上面说的rule-files,在倒数30行左右,将原来的suricata.rules注释掉,写上test.rules. 然后直接启动抓包
go 环境
wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz
tar -C /usr/local -zxf go1.8.3.linux-amd64.tar.gz
vim /etc/profile
:export PATH=$PATH:/usr/local/go/bin
source /etc/profile
go version
文档信息
- 本文作者:dzxindex
- 本文链接:https://dzxindex.github.io/2022/02/17/security-%E5%BF%AB%E9%80%9F%E9%85%8D%E7%BD%AE%E7%8E%AF%E5%A2%83/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)