Author Topic: ELK + netsniff ทำ SOC เกี่ยวกับตรวจจับการบุกรุกโจมตี และการป้องกัน  (Read 7169 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Tool บน opensource ท่ีรวมเอาสุดยอด ของการตรวจสอบการโจมตีบนระบบเน็ตเวิร์ค และทำการแจ้งเตือนไปยังผู้ดูแลระบบ
เราสามารถติดตั้งและทดสอบเล่นเองได้ครับ โดยอาศัยข้อมูลจาก ลิ้งด้านล่าง
https://securityonion.net/

สามารถติดตั้งบน Ubuntu 16.04 , CentOS 7.x ก็ได้ครับผม
ลองเล่นกันดูนะครับผม
หลักๆ คือต้องมีเครื่อง Master node ที่ทำการ replicate พวก snort rule ให้เครื่อง sensor ได้อัฟเดท
และมีเครื่อง sensor ที่ใช้วิธีการวางแบบ passive mode หรือ mirror port มาจาก traffic ที่วิ่งผ่าน core SW เพื่อทำการตรวจจับการโจมตี ต่างๆ
« Last Edit: มิถุนายน 19, 2018, 11:11:56 AM by golfreeze »