Vigor3912S സീരീസ് ലിനക്സ് ആപ്ലിക്കേഷൻ ഡോക്കർ
സ്പെസിഫിക്കേഷനുകൾ
- ഉൽപ്പന്നം: വിഗോർ 3912S റൂട്ടർ
- നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനം: സുരികാറ്റ ഐഡിഎസ്
- നിയമങ്ങൾ: 60,000+ CVE നിർവചനങ്ങൾ ഉൾപ്പെടെ 6,000-ത്തിലധികം നിയമങ്ങൾ
- മുൻഗണനാ ലെവലുകൾ: 4 ലെവലുകൾ, അതിൽ 1 ആണ് ഏറ്റവും ഉയർന്ന മുൻഗണന.
ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
- ലിനക്സ് ആപ്ലിക്കേഷൻ ലെയറിന്റെ കോൺഫിഗറേഷൻ
- ലിനക്സ് ഐപി വിലാസവും ലിനക്സ് ഗേറ്റ്വേ ഐപി വിലാസവും സജ്ജീകരിച്ച് റൂട്ടറിലെ ലിനക്സ് ആപ്ലിക്കേഷൻ ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക.
- മെച്ചപ്പെട്ട സുരക്ഷയ്ക്കായി Linux SSH സേവനം സജീവമാക്കുക.
- സുരികാറ്റ ഇൻസ്റ്റലേഷൻ
-
- [Linux Applications] > [Suricata] എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് Suricata പ്രാപ്തമാക്കുക.
- ഓട്ടോമാറ്റിക് അപ്ഡേറ്റുകൾക്കായി Suricata Core Auto Update ഉം Suricata Rule Auto Update ഉം പ്രവർത്തനക്ഷമമാക്കുക.
- റൂൾ തിരഞ്ഞെടുക്കൽ
- മുൻഗണനാ തലങ്ങളെ അടിസ്ഥാനമാക്കി ഉചിതമായ നിയമങ്ങൾ തിരഞ്ഞെടുക്കുക. നിർദ്ദിഷ്ട വിഭാഗങ്ങൾ സജീവമാക്കാൻ എല്ലാം തിരഞ്ഞെടുക്കുക/എല്ലാം മായ്ക്കുക ബട്ടണുകൾ ഉപയോഗിക്കുക.
- നെറ്റ്വർക്ക് ഇവന്റ് മോണിറ്ററിംഗ്
- [ലിനക്സ് ആപ്ലിക്കേഷനുകൾ] > [ലോഗ് കളക്ടർ] സന്ദർശിക്കുക view സുരികാറ്റ കണ്ടെത്തിയ നെറ്റ്വർക്ക് ഇവന്റുകൾ.
- കണ്ടെത്തിയ സംഭവങ്ങൾക്ക് നടപടി ആവശ്യമാണോ അതോ അവഗണിക്കാൻ കഴിയുമോ എന്ന് നിർണ്ണയിക്കുക.
- ഓപ്ഷണൽ: സ്മാർട്ട് ആക്ഷൻ സജ്ജീകരണം
- ഇവന്റുകൾക്കുള്ള അറിയിപ്പുകൾ സ്വീകരിക്കാൻ സ്മാർട്ട് ആക്ഷൻ പ്രാപ്തമാക്കുക.
- ആവശ്യാനുസരണം ഇവന്റ് വിഭാഗം, തരം, ഉള്ളടക്കം, സൗകര്യം, ലെവൽ, പ്രവർത്തന തരം എന്നിവ കോൺഫിഗർ ചെയ്യുക.
- നിരീക്ഷണം
- ബെൽ ഐക്കൺ ഉപയോഗിച്ച് അറിയിപ്പുകൾ പരിശോധിക്കുകയും സ്റ്റാറ്റിസ്റ്റിക്സ് പേജിൽ സുരികാറ്റ റൂൾ-മാച്ച്ഡ് കൗണ്ട്സ് നിരീക്ഷിക്കുകയും ചെയ്യുക.
Vigor 3912S റൂട്ടറുകളിൽ Suricata IDS എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം?
Vigor 3912S റൂട്ടറുകൾക്ക് അതിന്റെ ബിൽറ്റ്-ഇൻ SSD ഡ്രൈവിൽ ഒന്നിലധികം ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ഈ പ്രക്രിയ കൂടുതൽ വേഗത്തിലാക്കാൻ ചില സോഫ്റ്റ്വെയർ ഇതിനകം തന്നെ പ്രീഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. സ്ഥിരസ്ഥിതിയായി, Suricata, VigorConnect, മറ്റ് ആപ്ലിക്കേഷനുകൾ എന്നിവ റൂട്ടറിൽ ലഭ്യമാണ്.
ഡോക്കറിനും റൂട്ടറിന്റെ WUI സംയോജനത്തിനും നന്ദി, സൂരികാറ്റ പ്രവർത്തനക്ഷമമാക്കുന്നത് കുറച്ച് മൗസ് ക്ലിക്കുകളുടെ കാര്യമാണ്.
ഈ ലേഖനം Vigor 3912S റൂട്ടറുകളിൽ Suricata IDS-ന്റെ സജീവമാക്കൽ പ്രക്രിയയെ ചിത്രീകരിക്കുന്നു.
കുറിപ്പ്
സോഫ്റ്റ്വെയറിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉപയോഗിക്കുന്നതിന് റൂട്ടർ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
- റൂട്ടറിലെ ലിനക്സ് ആപ്ലിക്കേഷൻ ലെയറിന്റെ കോൺഫിഗറേഷൻ
- [ലിനക്സ് ആപ്ലിക്കേഷൻ] > [പൊതു സജ്ജീകരണം] പേജ് കോൺഫിഗർ ചെയ്തിരിക്കണം, അതുവഴി മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതോ പുതിയ ഡോക്കർ-അനുയോജ്യമായതോ ആയ ആപ്ലിക്കേഷനുകൾ റൂട്ടറിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
- ലിനക്സ് ഐപി വിലാസവും ലിനക്സ് ഗേറ്റ്വേ ഐപി വിലാസ ഫീൽഡുകളും നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന ഐപി വിലാസവും നെറ്റ്വർക്ക് ശ്രേണിയും കൊണ്ട് നിറഞ്ഞിരിക്കണം.
ഐച്ഛികമാണെങ്കിലും, AC Linux SSH സേവനം സജീവമാക്കുന്നത് ശക്തമായി ശുപാർശ ചെയ്യുന്നു.
- [Linux Applications] > [Suricata] എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, Enable തിരഞ്ഞെടുക്കുക, Suricata Core തിരഞ്ഞെടുക്കുക.
- ഓട്ടോ അപ്ഡേറ്റ്, സുരികാറ്റ റൂൾ ഓട്ടോ അപ്ഡേറ്റ് ഓപ്ഷനുകൾ ഏറ്റവും പുതിയ പതിപ്പിനായി ദിവസവും പരിശോധിക്കും, തുടർന്ന് അത് യാന്ത്രികമായി ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
കുറിപ്പുകൾ
- കോർ ബേസ് – രണ്ട് കോർ ബേസ് ഓപ്ഷനുകൾ ലഭ്യമാണ്. V3912-r1 സൂരികാറ്റ പതിപ്പ് 6.0.x ഉപയോഗിക്കുന്നു; v3912-r2 സൂരികാറ്റ പതിപ്പ് 7.0.x ഉപയോഗിക്കുന്നു; നിലവിലെ സൂരികാറ്റ പതിപ്പ് കോർ ബേസ് ഡ്രോപ്പ്-ഡൗൺ മെനുവിന് അടുത്തായി കാണിക്കും.
- ഏറ്റവും പുതിയ കോർ ഇമേജ് പരിശോധിക്കുന്നതിനായി ഓരോ 24 മണിക്കൂറിലും Suricata കോർ ഓട്ടോ അപ്ഡേറ്റ് പ്രവർത്തിപ്പിക്കുന്നു. ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, അടുത്ത റൂട്ടർ റീബൂട്ടിന് ശേഷം പുതിയ ഇമേജ് ഉപയോഗിക്കും.
- സുരികാറ്റ കോർ ഓട്ടോ അപ്ഡേറ്റ് - ഈ പ്രക്രിയ എല്ലാ ദിവസവും പ്രാദേശിക സമയം ഏകദേശം രാവിലെ 6:30 ന് പ്രവർത്തിക്കണം. കോർ ഇമേജ് അപ്ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, നിയമങ്ങൾ കണ്ടെത്തി അപ്ഡേറ്റ് ചെയ്യുന്ന കോർ ഇമേജ് SOP പ്രക്രിയ കാരണം ചില സുരികാറ്റ നിയമങ്ങൾക്ക് ഒരു അപ്ഡേറ്റ് ലഭിച്ചിരിക്കാം.
- 60k+ CVE നിർവചനങ്ങൾ ഉൾപ്പെടെ 6-ത്തിലധികം നിയമങ്ങളുള്ളതിനാൽ, ശരിയായത് തിരഞ്ഞെടുക്കുന്നത് മൂല്യവത്താണ്.
കുറിപ്പ്
ചില നിയമങ്ങൾ തിരഞ്ഞെടുത്തുകഴിഞ്ഞാൽ, നെറ്റ്വർക്ക് പ്രവർത്തനങ്ങൾ കണ്ടെത്താൻ സൂരികാറ്റ സഹായിക്കുന്നു. സൂരികാറ്റ നിയമം മാറുകയാണെങ്കിൽ, വിഗോർ 3912S സൂരികാറ്റ സേവനം റീലോഡ് ചെയ്യും.
- [Linux Applications] > [ലോഗ് കളക്ടർ] എന്നതിലേക്ക് പോകുക. സമയ ശ്രേണിയും SURICATA സൗകര്യവും തിരഞ്ഞെടുക്കുക. view SURICATA കണ്ടെത്തിയ നെറ്റ്വർക്ക് ഇവന്റുകൾ. കണ്ടെത്തിയ ഇവന്റുകൾ എല്ലാം മോശമായവ ആയിരിക്കണമെന്നില്ല. ഏത് നെറ്റ്വർക്ക് ഇവന്റാണ് ലോഗ് ട്രിഗർ ചെയ്യുന്നതെന്ന് നമ്മൾ പരിശോധിച്ച് തുടർനടപടികൾ തീരുമാനിക്കേണ്ടതുണ്ട്. നെറ്റ്വർക്ക് ഇവന്റ് സാധാരണമാണെങ്കിൽ, റൂൾ സജ്ജീകരണത്തിൽ നിന്ന് നമുക്ക് നിർദ്ദിഷ്ട ക്ലാസ് റൂൾ തിരഞ്ഞെടുത്തത് മാറ്റാം.
- (ഓപ്ഷണൽ) സുരികാറ്റ അറിയിപ്പുകൾ സ്വീകരിക്കുന്നതിന് സ്മാർട്ട് ആക്ഷൻ പ്രാപ്തമാക്കുക.
- ഇവന്റ് വിഭാഗത്തിനായി സിസ്റ്റം തിരഞ്ഞെടുക്കുക
- ഇവന്റ് തരത്തിനായി ലോഗ് കീവേഡ് പൊരുത്തം തിരഞ്ഞെടുക്കുക
- കീവേഡ് ഉള്ളടക്കത്തിൽ .* നൽകുക. അതായത് ഏതെങ്കിലും ലോഗിനെ സൂചിപ്പിക്കുന്നു.
- കീവേഡ് തരം REGEX അല്ലെങ്കിൽ TEXT REGEX എന്നത് റെഗുലർ എക്സ്പ്രഷനെ സൂചിപ്പിക്കുന്നു, ഇത് സെർച്ചിനായി നിർവചിക്കപ്പെട്ട പാറ്റേൺ ഉപയോഗിക്കാൻ നമ്മെ അനുവദിക്കുന്നു. TEXT എന്നത് സ്ട്രിംഗ് ആണ്, സാധാരണയായി പ്രത്യേക പ്രതീകങ്ങൾക്കൊപ്പം ഉപയോഗിക്കാറില്ല.
- 1 സമയപരിധി 0 സെക്കൻഡ് എണ്ണുക എന്നാൽ അയയ്ക്കുക എന്നാണ് അർത്ഥമാക്കുന്നത് web ഏതെങ്കിലും ഇവന്റിനുള്ള അറിയിപ്പ്.
- സൗകര്യത്തിനായി SURICATA തിരഞ്ഞെടുക്കുക.
- ലെവലിനായി INFO(6) തിരഞ്ഞെടുക്കുക.
- പ്രവർത്തന വിഭാഗത്തിനായി സിസ്റ്റം തിരഞ്ഞെടുക്കുക
- തിരഞ്ഞെടുക്കുക Web പ്രവർത്തന തരത്തിനായുള്ള അറിയിപ്പ്
- നിരീക്ഷണം ചെറിയ ബെൽ ബട്ടൺ പുതിയ അറിയിപ്പുകൾ സൂചിപ്പിക്കുന്നു.
- ചെറിയ ബെൽ ബട്ടൺ പുതിയ അറിയിപ്പുകൾ സൂചിപ്പിക്കുന്നു.
പതിവുചോദ്യങ്ങൾ
ചോദ്യം: സുരികാറ്റ കോർ ഓട്ടോ അപ്ഡേറ്റ് എത്ര തവണ പ്രവർത്തിക്കുന്നു?
ഏറ്റവും പുതിയ കോർ ഇമേജ് പരിശോധിക്കുന്നതിനായി സുരികാറ്റ കോർ ഓട്ടോ അപ്ഡേറ്റ് ഓരോ 24 മണിക്കൂറിലും പ്രവർത്തിക്കുന്നു.
ചോദ്യം: ചില സൂരികാറ്റ നിയമങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നില്ലെങ്കിൽ ഞാൻ എന്തുചെയ്യണം?
കോർ ഇമേജ് അപ്ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, നിയമങ്ങൾ കണ്ടെത്തി അപ്ഡേറ്റ് ചെയ്യുന്ന കോർ ഇമേജ് SOP പ്രക്രിയയിലൂടെ ചില നിയമങ്ങൾക്ക് ഇപ്പോഴും അപ്ഡേറ്റുകൾ ലഭിച്ചേക്കാം. 4 മുൻഗണനാ തലങ്ങളുണ്ട്. നിർദ്ദിഷ്ട വിഭാഗം സജീവമാക്കാൻ എല്ലാം തിരഞ്ഞെടുക്കുക/ക്ലിയർ ചെയ്യുക (x) ബട്ടണുകൾ ഉപയോഗിക്കുക. നമ്പർ 1 ആണ് ഏറ്റവും ഉയർന്ന മുൻഗണന (4 ൽ).
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
Draytek Vigor3912S സീരീസ് ലിനക്സ് ആപ്ലിക്കേഷൻ ഡോക്കർ [pdf] ഉടമയുടെ മാനുവൽ Vigor3912S സീരീസ്, Vigor3912S സീരീസ് ലിനക്സ് ആപ്ലിക്കേഷൻ ഡോക്കർ, ലിനക്സ് ആപ്ലിക്കേഷൻ ഡോക്കർ, ആപ്ലിക്കേഷൻ ഡോക്കർ, ഡോക്കർ |
