No video :(

Practica 3: Instalación de IDS snort / Suricata

Подписаться 88

50% 1

1- Descargue e instale el IDS snort
2- luego de instalado, cree las siguientes reglas de detección de tráfico:
1. Detectar todo el tráfico ICMP (Ping) hacia el host
2. Detectar todo el tráfico hacia el puerto 21/tcp de ese host
3. Detectar todo el tráfico hacia el puerto 22/tcp de ese host
4. Detectar todo el tráfico hacia el puerto 80/tcp de ese host
3- Ejecute el IDS, Realice las pruebas desde su máquina host, y muestre como son detectadas por el IDS.
======================KALI LINUX======================
Alexner Asael Aquino Heredia
2023-1515
Instituto Tecnológico de Las Américas
Sistema Operativo 3
Adrián Alcántara

Опубликовано:

6 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 1

@alexneraquinoheredia3588 Месяц назад

sudo apt install suricata -y cd /var cd lib cd suricata mkdir rules cd rules sudo nano ASAEL alert icmp any any -> $HOME_NET any (msg:"ICMP Hay TRAFICO AQUI"; sid:1000001;) alert tcp any any -> $HOME_NET 21 (msg:"FTP tiene un trafico aqui 21"; sid:1000002;) alert tcp any any -> $HOME_NET 22 (msg:"SSH Este tiene TRAFICO port 22"; sid:1000003;) alert tcp any any -> $HOME_NET 80 (msg:"HTTP Se detecto TRAFICO on port 80"; sid:1000004;) sudo nano /etc/suricata/suricata.yaml rule-files: - custom.rules - ASAEL sudo systemctl restart suricata sudo systemctl status suricata sudo tail -f /var/log/suricata/fast.log sudo suricata -c /etc/suricata/suricata.yaml -i eth0