工控防火墙
关注
分享
扫一扫
CollinXia
这个作者很懒,什么都没留下…
展开
-
Ubuntu 18.04上使用snort3搭建NIDS(三)| ELK可视化篇
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第三篇,实现了snort3与ELK数据展示分析组件联动进行告警可视化。后续内容敬请期待,等我理清了思路就来~原创 2020-04-11 13:40:53 · 2992 阅读 · 0 评论 -
Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第二篇,介绍了snort3安装后的相关配置过程,至此一个简单可用的入侵检测系统就基本建立起来了。后续内容敬请期待,等我理清了思路就来~原创 2020-04-09 15:57:53 · 1906 阅读 · 1 评论 -
Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装篇
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第一篇,介绍了snort3的安装过程,基本上是保姆级的教程。后续内容敬请期待,等我理清了思路就来~原创 2020-04-07 08:58:41 · 2945 阅读 · 9 评论 -
通过iptables的u32模块实现对应用层协议匹配
项目上做一个应用层的防火墙,而传统的防火墙匹配不到应用层内容。看了很多博客如何用layer7来做,但是layer7未免太老了些。于是尝试了用u32模块通过字匹配的方式来实现应用层的解析。欢迎各位大佬批评指正!原创 2020-03-23 20:15:04 · 2060 阅读 · 1 评论