Author Topic: ELK + netsniff ทำ SOC เกี่ยวกับตรวจจับการบุกรุกโจมตี และการป้องกัน (Read 7165 times)

golfreeze · « **on:** มิถุนายน 12, 2018, 10:10:15 PM »

Tool บน opensource ท่ีรวมเอาสุดยอด ของการตรวจสอบการโจมตีบนระบบเน็ตเวิร์ค และทำการแจ้งเตือนไปยังผู้ดูแลระบบ
เราสามารถติดตั้งและทดสอบเล่นเองได้ครับ โดยอาศัยข้อมูลจาก ลิ้งด้านล่าง
https://securityonion.net/

สามารถติดตั้งบน Ubuntu 16.04 , CentOS 7.x ก็ได้ครับผม
ลองเล่นกันดูนะครับผม
หลักๆ คือต้องมีเครื่อง Master node ที่ทำการ replicate พวก snort rule ให้เครื่อง sensor ได้อัฟเดท
และมีเครื่อง sensor ที่ใช้วิธีการวางแบบ passive mode หรือ mirror port มาจาก traffic ที่วิ่งผ่าน core SW เพื่อทำการตรวจจับการโจมตี ต่างๆ

Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

News:

Author Topic: ELK + netsniff ทำ SOC เกี่ยวกับตรวจจับการบุกรุกโจมตี และการป้องกัน (Read 7165 times)

golfreeze

ELK + netsniff ทำ SOC เกี่ยวกับตรวจจับการบุกรุกโจมตี และการป้องกัน