suricata-update管理规则
参考: 7. Rule Management — Suricata 7.0.0-dev documentation
安装PyYAML
用以安装suricata-update
$ cd /tmp/soft
$ wget http://pyyaml.org/download/pyyaml/PyYAML-5.3.1.tar.gz
$ tar -xvf PyYAML-5.3.1.tar.gz
$ cd PyYAML-5.3.1
$ python setup.py install
安装suricata-update
$ pip install --pre --upgrade suricata-update
更新Suricata规则库
$ suricata-update
--no-merge不要将规则合并到单个规则文件中。
发现其他可用的规则库
更新规则源
$ suricata-update update-sources
列出更新源列表
$ suricata-update list-sources
启用et/open的规则集
$ suricata-update enable-source et/open
再次更新我们的规则集
$ suricata-update
列出我们使用的规则源
$ suricata-update list-enabled-sources
et/open 已启用
关闭某个规则源
$ suricata-update disable-source et/pro
删除某个规则源
$ suricata-update remove-source et/pro
suricata-update管理规则,这个在编译服务器中,程序中会默认将多个规则集的每一条都写到/var/lib/suricata/rules/suricata.rules文件中,Suricata-update有个 --no-merge参数,使用这个参数更新规则,规则不会进行合并,是以独立的文件存在于文件夹下。但是在管理规则的时候很不方便,必须要自己管理Suricata引入的规则。
已经将此文件拷贝到了采集服务器中/opt/Suricata/rules中,我们要在suricata的配置文件suricata.yaml中配置suricata的规则指定使用suricata.rules,
也可以自定规则文件,并在suricata.yaml 配置文件中添加自定的规则文件
TIPS:更新完规则后,suricata不需要重新启动来载入新的规则,使用命令 ps -ef | grep suricata查看suricata的pid,通过kill命令发送usr2信号来重新加载suricata规则 kill -USR2 pid
凡是过往,即为序章
suricata-update管理规则相关推荐
- 拼多多发布商家信用管理规则,为守信经营者保驾护航
近日,拼多多发布了<拼多多商家信用管理规则>,该规则将于2019年1月1日生效.据悉,规则生效后,拼多多会根据商家的信用评价情况,采取相应的激励或惩戒措施.拼多多方面表示,发布该规则的主要 ...
- XenApp负载管理规则列表
XenApp负载管理规则列表 XenApp 中包括以下这些负载管理规则: 应用程序用户负载 限制允许连接所选已发布应用程序的用户数量. 此规则监视使用已发布应用程序的活动 ICA 会话数量. 报告完全 ...
- Suricata IDS 入门 — 规则详解
suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本. 1.规则配置 ...
- suricata 流管理
flow相关文件及作用 flow.h flow.c:flow-worker.h flow-worker.c:flow-hash.h flow-hash.c:flow-manager.h flow-ma ...
- 学校计算机功能教室管理规则,计算机教室管理规范
1.计算机教室是学校进行信息技术教育.上机实习和科学研究的重要基地,学校要指派具有一定业务水平的专(兼)职教师负责计算机室日常管理工作. 2.计算机教室主要用于:(1)学校进行信息技术教育及教学研究. ...
- 幼儿园计算机教室管理规则,幼儿园微机室管理制度
幼儿园微机室管理制度 幼儿园中的微机室应该要进行严格的管理,下面幼儿园微机室管理制度是小编为大家整理的,在这里跟大家分享一下. 一.微机室教师守则 (一).安全注意事项: 1.凡带有微机室钥匙的`教师 ...
- 番茄时间管理——规则
一个番茄时间共30分钟,包括25分钟的工作时间和5 分钟的休息时间.(2.1) (此休息时间可3-10分钟,依据自身的感觉而定就好,不用龟毛,但是最长不可超过10分钟,否则容易打乱节奏) 每四个番茄时 ...
- Suricata详解
1.什么是Suricate Suricata引擎能够进行实时入侵检测(IDS).内联入侵预防(IPS).网络安全监控(NSM)和离线pcap处理. 是一款开源.快速.高度稳定的网络入侵检测系统 Sur ...
- 规则执行管理平台中远程和服务管理的学习1
2019独角兽企业重金招聘Python工程师标准>>> 规则执行管理平台中远程和服务管理 规则执行管理平台中远程和服务管理是用于在服务器端控制服务器中的规则是否执行,规则执行版本, ...
最新文章
- ibm服务器报错代码大全_微信认证订阅号开发者模式服务器配置自定义菜单PHP独立完整版...
- webpack 项目使用webpack-dev-server 自动编译 (2)
- 深入理解JVM虚拟机(四):Class类文件结构(一)
- JavaWeb 入门篇(2)Hello Servlet!!!
- python调用远程的python文件_python 实现调用远程接口
- oracle二阶段事物,分布式事务 两阶段提交 (2PC)
- IntelliJ IDEA 2020 如何同时启动多个服务
- raspberrypi 与 arduino 使用 nRF24L01+ 通信 -- raspberry pi为发送端
- CSS3给页面打标签
- linux buffer 刷到磁盘,Linux下的磁盘缓存 linux page buffer cache深入理解
- 卡特兰数(JAVA大数)Buy the Ticket
- hasLayout与Block Formatting Context(块格式化上下文)
- php 小说采集系统,YGBOOK小说采集系统 php版 v1.4
- 计算机怎么退出远程桌面连接,怎么退出远程桌面控制?远程桌面软件哪个好?
- MINA框架客户端的使用
- oracle克隆镜像,备份,迁移和克隆docker镜像
- 5.2 强归纳法和良序性
- MFC CFileDialog使用整理
- 输入5个学生某门课程的成绩(用一维数组表示),分别用函数实现下列功能:
- SpringBoot2-6 Web1-静态资源 默认4个目录,特别是resources 目录, webjars引入和内部资源访问,注意其内部resources目录 HandlerMapping