En Linux mint 20.3 "una" agregando el repositorio adecuado, instala la versión 6 de Suricata sin problemas. Luego un sudo suricata-update y descarga e instala las últimas reglas
Es posible crear reglas con DROP en el enunciado por ejemplo drop icmp $EXTERNAL_NET any -> $HOME_NET any (msg:" ICMP NO PERMITIDO"; sid:1000;) solo me lo alerta aunque tenga IPTABLE por detras bloqueando todo siempre me sale ALLOWED
Probaste con "sudo apt update" >> "sudo apt upgrade"? Es importante mantener actualizado los pquetes para asi instalarlo. Si te cuesta, proba con buscar el comando especifico para instalarlo
@@jonathangejena9743 hola amigo, al momento de hacer ping en cmd de Windows no me tiran las alertas en Ubuntu caso que al establecer ping recibe paquetes, nosé si será por algún motivo de las reglas o será la misma IP pública que me asigna salidos por si sabes alguna solución
@@franciscojavierantunezpena9008 ¿Modificaste bien la parte de rule-files?, siguiendo los pasos tendría que funcionar, lo probé varias veces en dos máquinas virtuales distintas, quizás al momento de definir el path de las reglas pasó algo. Abrimos el archivo de configuracion de suricata para definir el path de las reglas y el archivo de las reglas sudo nano /etc/suricata/suricata.yaml Linea que modificamos para espeficiar el path de las reglas default-rule-path: /var/lib/suricata/rules
el mejor video muchas gracias y por ese excelente bloc de notas
Gracias por tu aporte me ayudo mucho
genial tu video podrias hacer uno con snort porfa
Seguirás con este tipo de contenido?
En Linux mint 20.3 "una" agregando el repositorio adecuado, instala la versión 6 de Suricata sin problemas. Luego un sudo suricata-update y descarga e instala las últimas reglas
gracias, pero nunca mostraste que hay dentro de la ubicacion /var/lib/suricata/rules/rules para vr si tenemos lo mismo
Es posible crear reglas con DROP en el enunciado por ejemplo drop icmp $EXTERNAL_NET any -> $HOME_NET any (msg:" ICMP NO PERMITIDO"; sid:1000;) solo me lo alerta aunque tenga IPTABLE por detras bloqueando todo siempre me sale ALLOWED
Hice igual a tu tutorial y no me detecta las reglas, no termination ";" found en las tres reglas de my rules
No me deja instalar las dependencias necesarias para suricata, alguna solución
Probaste con "sudo apt update" >> "sudo apt upgrade"? Es importante mantener actualizado los pquetes para asi instalarlo. Si te cuesta, proba con buscar el comando especifico para instalarlo
pase los comandos rey pls, que debo presentar por mi Universidad sobre este servicio
Link del bloc de notas agregado en la descripción.
Espero te sea útil
@@jonathangejena9743 hola amigo, al momento de hacer ping en cmd de Windows no me tiran las alertas en Ubuntu caso que al establecer ping recibe paquetes, nosé si será por algún motivo de las reglas o será la misma IP pública que me asigna salidos por si sabes alguna solución
@@franciscojavierantunezpena9008 ¿Modificaste bien la parte de rule-files?, siguiendo los pasos tendría que funcionar, lo probé varias veces en dos máquinas virtuales distintas, quizás al momento de definir el path de las reglas pasó algo.
Abrimos el archivo de configuracion de suricata para definir el path de las reglas y el archivo de las reglas
sudo nano /etc/suricata/suricata.yaml
Linea que modificamos para espeficiar el path de las reglas
default-rule-path: /var/lib/suricata/rules
@@jonathangejena9743 Gracias bro ahora pude solucionar el problema también logre hacerlo con una alerta de HTTP mediante una pagina, 10/10
@@franciscoantunez9325 Buenísimo!
Me alegro de que te haya servido.
Suerte con la Universidad!
estos pasos no funciones con el S.O raspbian
por que no me hace el ping_