Nghe tiêu đề thôi thì tôi đoán bạn cũng mường tượng ra chức năng của Ossec rồi đúng không? Hãy để tôi giới thiệu chi tiết hơn về nó – một công cụ vô cùng hữu ích và mạnh mẽ
Tin tức, hướng dẫn và chia sẻ về công nghệ
Tag: IDS/IPS
Sau khi cài đặt suricata làm IDS/IPS ta sẽ quan tâm đến những cảnh báo đối với hệ thống. Với suricata những cảnh báo này sẽ được ghi lại thành một file log. File log này mặc định nằm trong thư mục /var/log/suricata (ta cũng có thể thay đổi đường dẫn này trong file suricata.yaml). Khi một gói tin match với một rules của suricata (phát hiện tấn công) nó sẽ được ghi lại thành một bản tin log trong file fast.log có dạng như sau:
Time[**][gid:sid:rev]message[**][Classification][Priority][Protocol] Source-> Destination© 2024 Trang tin tức từ Cloud365 – Nhân Hòa
Theme by Anders Noren — Up ↑
Recent Comments