Vigor3912S Series Linux កម្មវិធី Docker
លក្ខណៈបច្ចេកទេស
- ផលិតផល៖ រ៉ោតទ័រ Vigor 3912S
- ប្រព័ន្ធរកឃើញការឈ្លានពាន៖ Suricata IDS
- ច្បាប់៖ ជាង 60,000 ច្បាប់ រួមទាំង 6,000+ និយមន័យ CVE
- កម្រិតអាទិភាព៖ កម្រិត 4 ដែលមាន 1 ជាអាទិភាពខ្ពស់បំផុត
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
- ការកំណត់រចនាសម្ព័ន្ធនៃស្រទាប់កម្មវិធីលីនុច
- កំណត់រចនាសម្ព័ន្ធការកំណត់កម្មវិធីលីនុចនៅលើរ៉ោតទ័រដោយកំណត់អាសយដ្ឋាន IP របស់លីនុច និងអាសយដ្ឋាន IP ច្រកផ្លូវរបស់លីនុច។
- បើកដំណើរការសេវាកម្ម Linux SSH សម្រាប់សុវត្ថិភាពដែលបានពង្រឹង។
- ការដំឡើង Suricata
-
- ចូលទៅកាន់ [Linux Applications]> [Suricata] ហើយបើក Suricata។
- បើកដំណើរការការធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិ Suricata Core និង Suricata Rule Auto Update សម្រាប់ការអាប់ដេតដោយស្វ័យប្រវត្តិ។
- ការជ្រើសរើសក្បួន
- ជ្រើសរើសច្បាប់សមស្របដោយផ្អែកលើកម្រិតអាទិភាព។ ប្រើប៊ូតុងជ្រើសរើស/ជម្រះទាំងអស់ ដើម្បីធ្វើសកម្មភាពប្រភេទជាក់លាក់។
- ការត្រួតពិនិត្យព្រឹត្តិការណ៍បណ្តាញ
- ចូលទៅកាន់ [Linux Applications] > [Log Collector] ទៅ view ព្រឹត្តិការណ៍បណ្តាញដែលបានរកឃើញដោយ Suricata ។
- កំណត់ថាតើព្រឹត្តិការណ៍ដែលបានរកឃើញតម្រូវឱ្យមានសកម្មភាព ឬអាចត្រូវបានមិនអើពើ។
- ស្រេចចិត្ត៖ ការដំឡើងសកម្មភាពឆ្លាតវៃ
- បើកដំណើរការ Smart Action ដើម្បីទទួលបានការជូនដំណឹងសម្រាប់ព្រឹត្តិការណ៍។
- កំណត់រចនាសម្ព័ន្ធព្រឹត្តិការណ៍ ប្រភេទ ខ្លឹមសារ មធ្យោបាយ កម្រិត និងប្រភេទសកម្មភាពតាមតម្រូវការ។
- ការត្រួតពិនិត្យ
- ពិនិត្យមើលការជូនដំណឹងដោយប្រើរូបតំណាងកណ្ដឹង និងតាមដានការរាប់ដែលផ្គូផ្គងនឹងច្បាប់ Suricata នៅលើទំព័រស្ថិតិ។
តើធ្វើដូចម្តេចដើម្បីដំឡើង Suricata IDS នៅលើរ៉ោតទ័រ Vigor 3912S?
រ៉ោតទ័រ Vigor 3912S អាចដំណើរការកម្មវិធីជាច្រើននៅលើដ្រាយ SSD ដែលភ្ជាប់មកជាមួយរបស់វា។ មានកម្មវិធីមួយចំនួនដែលបានដំឡើងជាមុនរួចហើយ ដើម្បីធ្វើឱ្យដំណើរការនេះកាន់តែលឿន។ តាមលំនាំដើម Suricata, VigorConnect និងកម្មវិធីផ្សេងទៀតមាននៅលើរ៉ោតទ័រ។
សូមអរគុណដល់ Docker និងការរួមបញ្ចូល WUI របស់រ៉ោតទ័រ ការបើក Suricata គឺជាបញ្ហានៃការចុចកណ្ដុរពីរបី។
អត្ថបទនេះពិពណ៌នាអំពីដំណើរការធ្វើឱ្យសកម្មរបស់ Suricata IDS នៅលើរ៉ោតទ័រ Vigor 3912S ។
ចំណាំ
សូមប្រាកដថារ៉ោតទ័រត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត ដូច្នេះកំណែចុងក្រោយបំផុតនៃកម្មវិធីត្រូវបានប្រើប្រាស់
- ការកំណត់រចនាសម្ព័ន្ធនៃស្រទាប់កម្មវិធីលីនុចនៅលើរ៉ោតទ័រ
- ទំព័រ [Linux Application] > [ការដំឡើងទូទៅ] គួរតែត្រូវបានកំណត់រចនាសម្ព័ន្ធ ដូច្នេះកម្មវិធីដែលបានដំឡើងជាមុន ឬកម្មវិធីដែលត្រូវគ្នានឹង Docker ថ្មីអាចដំណើរការបាននៅលើរ៉ោតទ័រ។
- អាសយដ្ឋាន IP របស់ Linux និងអាសយដ្ឋាន IP របស់ Linux Gateway ត្រូវតែបញ្ចូលជាមួយអាសយដ្ឋាន IP និងជួរបណ្តាញនៃជម្រើសរបស់អ្នក។
ការធ្វើឱ្យសកម្មនៃសេវាកម្ម AC Linux SSH ទោះបីជាស្រេចចិត្តក៏ដោយ វាត្រូវបានណែនាំយ៉ាងខ្លាំង។
- ចូលទៅកាន់ [Linux Applications] > [Suricata] ជ្រើសរើស Enable និង Suricata Core
- ជម្រើសអាប់ដេតដោយស្វ័យប្រវត្តិ និងច្បាប់ Suricata ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ ពិនិត្យជារៀងរាល់ថ្ងៃសម្រាប់កំណែចុងក្រោយបំផុត ដែលបន្ទាប់មកត្រូវបានដំឡើងដោយស្វ័យប្រវត្តិ។
កំណត់ចំណាំ
- មូលដ្ឋានស្នូល - ជម្រើសមូលដ្ឋានស្នូលពីរអាចរកបាន។ V3912-r1 ប្រើ Suricata កំណែ 6.0.x; v3912-r2 ប្រើកំណែ Suricate 7.0.x; កំណែ Suricata បច្ចុប្បន្ននឹងត្រូវបានបង្ហាញនៅជាប់ម៉ឺនុយទម្លាក់ចុះមូលដ្ឋានស្នូល។
- Suricata Core Auto Update ដំណើរការរៀងរាល់ 24 ម៉ោងម្តង ដើម្បីពិនិត្យមើលរូបភាពស្នូលចុងក្រោយបំផុត។ នៅពេលទាញយករួច រូបភាពថ្មីនឹងត្រូវបានប្រើបន្ទាប់ពីការចាប់ផ្ដើមរ៉ោតទ័របន្ទាប់។
- Suricata Core Auto Update - ដំណើរការនេះគួរតែដំណើរការនៅម៉ោងប្រហែល 6:30 ព្រឹក ម៉ោងក្នុងស្រុក (ជារៀងរាល់ថ្ងៃ)។ ប្រសិនបើរូបភាពស្នូលមិនត្រូវបានអាប់ដេតទេ ច្បាប់មួយចំនួនរបស់ Suricata ប្រហែលជាបានទទួលការអាប់ដេតដោយសារដំណើរការ SOP រូបភាពស្នូលដែលរកឃើញ និងធ្វើបច្ចុប្បន្នភាពច្បាប់។
- ជាមួយនឹងច្បាប់ជាង 60k រួមទាំងនិយមន័យ 6k+ CVE វាមានតម្លៃក្នុងការជ្រើសរើសត្រឹមត្រូវ។
ចំណាំ
នៅពេលដែលច្បាប់មួយចំនួនត្រូវបានជ្រើសរើស Suricata ជួយស្វែងរកសកម្មភាពបណ្តាញ។ ប្រសិនបើច្បាប់ Suricata ផ្លាស់ប្តូរ Vigor 3912S នឹងដំណើរការសេវាកម្ម Suricata ឡើងវិញ។
- ចូលទៅកាន់ [Linux Applications]> [Log Collector]។ ជ្រើសរើសជួរពេលវេលា និង SURICATA ជាឧបករណ៍សម្រាប់ view ព្រឹត្តិការណ៍បណ្តាញដែល SURICATA បានរកឃើញ។ ព្រឹត្តិការណ៍ដែលបានរកឃើញប្រហែលមិនមែនជាព្រឹត្តិការណ៍អាក្រក់ទាំងអស់នោះទេ។ យើងត្រូវពិនិត្យមើលព្រឹត្តិការណ៍បណ្តាញណាមួយដែលបង្កឱ្យមានកំណត់ហេតុ និងកំណត់សកម្មភាពបន្ថែមទៀត។ ប្រសិនបើព្រឹត្តិការណ៍បណ្តាញគឺធម្មតា នោះយើងអាចដកការជ្រើសរើសច្បាប់ថ្នាក់ជាក់លាក់ពីការដំឡើងច្បាប់។
- (ជាជម្រើស) បើកដំណើរការ Smart Action ដើម្បីទទួលបានការជូនដំណឹង Suricata
- ជ្រើសរើសប្រព័ន្ធសម្រាប់ប្រភេទព្រឹត្តិការណ៍
- ជ្រើសរើស Log Keyword Match សម្រាប់ប្រភេទព្រឹត្តិការណ៍
- បញ្ចូល .* ក្នុងខ្លឹមសារពាក្យគន្លឹះ។ នោះមានន័យថាកំណត់ហេតុណាមួយ។
- ប្រភេទពាក្យគន្លឹះ REGEX ឬ TEXT REGEX តំណាងឱ្យការបញ្ចេញមតិធម្មតា ដែលអនុញ្ញាតឱ្យយើងប្រើលំនាំដែលបានកំណត់ដើម្បីស្វែងរក។ TEXT គឺជាខ្សែអក្សរ ដែលជាធម្មតាមិនប្រើជាមួយតួអក្សរពិសេសទេ។
- រាប់ 1 ពេលវេលា 0 វិនាទីមានន័យថាផ្ញើ web ការជូនដំណឹងសម្រាប់ព្រឹត្តិការណ៍ណាមួយ។
- ជ្រើសរើស SURICATA សម្រាប់ឧបករណ៍
- ជ្រើសរើស INFO(6) សម្រាប់កម្រិត។
- ជ្រើសរើសប្រព័ន្ធសម្រាប់ប្រភេទសកម្មភាព
- ជ្រើសរើស Web ការជូនដំណឹងសម្រាប់ប្រភេទសកម្មភាព
- ការត្រួតពិនិត្យ ប៊ូតុងកណ្ដឹងតូចបង្ហាញពីការជូនដំណឹងថ្មីណាមួយ។
- ប៊ូតុងកណ្ដឹងតូចបង្ហាញពីការជូនដំណឹងថ្មីណាមួយ។
សំណួរគេសួរញឹកញាប់
សំណួរ៖ តើការធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិ Suricata ដំណើរការញឹកញាប់ប៉ុណ្ណា?
Suricata Core Auto Update ដំណើរការរៀងរាល់ 24 ម៉ោងម្តង ដើម្បីពិនិត្យមើលរូបភាពស្នូលចុងក្រោយបំផុត។
សំណួរ៖ តើខ្ញុំគួរធ្វើដូចម្តេចប្រសិនបើច្បាប់មួយចំនួនរបស់ Suricata មិនធ្វើបច្ចុប្បន្នភាព?
ប្រសិនបើរូបភាពស្នូលមិនត្រូវបានអាប់ដេតទេ ច្បាប់មួយចំនួនអាចនៅតែទទួលបានការអាប់ដេតតាមរយៈដំណើរការ SOP រូបភាពស្នូលដែលរកឃើញ និងធ្វើបច្ចុប្បន្នភាពច្បាប់។ មាន 4 កម្រិតអាទិភាព។ ប្រើប៊ូតុង Select/Clear All (x) ដើម្បីធ្វើសកម្មភាពប្រភេទជាក់លាក់។ លេខ 1 គឺជាអាទិភាពខ្ពស់បំផុត (ក្នុងចំណោម 4) ។
ឯកសារ/ធនធាន
 |
Draytek Vigor3912S Series Linux កម្មវិធី Docker [pdf] សៀវភៅណែនាំរបស់ម្ចាស់ ស៊េរី Vigor3912S, Vigor3912S Series Linux Application Docker, Linux Application Docker, Application Docker, Docker |
