د Vigor3912S لړۍ لینکس اپلیکیشن ډاکرمشخصات

• محصول: ویګور ۳۹۱۲ ایس روټر
• د مداخلې کشف سیسټم: سوریکاټا IDS
• قواعد: له ۶۰،۰۰۰ څخه زیات قواعد په شمول د ۶،۰۰۰+ CVE تعریفونه
• د لومړیتوب کچې: ۴ کچې چې ۱ یې تر ټولو لوړ لومړیتوب دی

د محصول کارولو لارښوونې

• د لینکس اپلیکیشن پرت تنظیم کول
  • د لینکس IP پته او لینکس ګیټ وے IP پته په ترتیبولو سره په روټر کې د لینکس اپلیکیشن تنظیمات تنظیم کړئ.
  • د ښه امنیت لپاره د لینکس SSH خدمت فعال کړئ.
• د سوریکاټا نصب کول

• • [لینکس اپلیکیشنز] > [سوریکاټا] ته لاړ شئ او سوریکاټا فعال کړئ.
  • د اتوماتیک تازه معلوماتو لپاره د سوریکاټا کور آټو اپډیټ او د سوریکاټا رول آټو اپډیټ فعال کړئ.
• د قاعدې انتخاب
  • د لومړیتوب کچې پر بنسټ مناسب قوانین غوره کړئ. د ځانګړو کټګوریو فعالولو لپاره د ټول غوره کړئ/پاک کړئ تڼۍ وکاروئ.
• د شبکې د پیښو څارنه
  • د [لینکس اپلیکیشنونه] > [د لاګ راټولونکی] ته مراجعه وکړئ ترڅو view د شبکې پیښې چې د سوریکاټا لخوا کشف شوې.
  • معلومه کړئ چې ایا کشف شوي پیښې عمل ته اړتیا لري یا له پامه غورځول کیدی شي.
• اختیاري: د سمارټ عمل تنظیم
  • د پیښو لپاره د خبرتیاو ترلاسه کولو لپاره سمارټ عمل فعال کړئ.
  • د اړتیا سره سم د پیښو کټګوري، ډول، محتوا، اسانتیا، کچه، او د عمل ډول تنظیم کړئ.
• څارنه
  • د زنګ آیکون په کارولو سره د خبرتیاو لپاره وګورئ او د احصایې پاڼې کې د سوریکاټا قواعدو سره سمون لرونکي شمیرې وڅارئ.

په ویګور ۳۹۱۲ ایس روټرونو کې د سوریکاټا IDS څنګه نصب کړو؟
د ویګور ۳۹۱۲ ایس روټرونه کولی شي په خپل جوړ شوي SSD ډرایو کې ډیری غوښتنلیکونه پرمخ بوځي. د دې پروسې د چټکولو لپاره ځینې سافټویر دمخه نصب شوي دي. په ډیفالټ ډول، سوریکاټا، ویګور کنیکټ، او نور غوښتنلیکونه په روټر کې شتون لري.

د ډاکر او روټر د WUI ادغام څخه مننه، د سوریکاټا فعالول د څو موږک کلیکونو خبره ده.
دا مقاله د ویګور ۳۹۱۲ ایس روټرونو کې د سوریکاټا IDS د فعالولو پروسه انځوروي.

نوټ
مهرباني وکړئ ډاډ ترلاسه کړئ چې روټر له انټرنیټ سره وصل دی ترڅو د سافټویر وروستۍ نسخه وکارول شي

• په روټر کې د لینکس اپلیکیشن پرت تنظیم کول
  • د [لینکس اپلیکیشن] > [عمومي سیټ اپ] پاڼه باید داسې تنظیم شي چې مخکې له مخکې نصب شوي یا نوي ډاکر سره مطابقت لرونکي غوښتنلیکونه په روټر کې پرمخ وړل کیدی شي.
  • د لینکس IP پته او د لینکس ګیټ وے IP پته ساحې باید ستاسو د خوښې IP پته او د شبکې حد سره ډکې شي.

د AC لینکس SSH خدمت فعالول، که څه هم اختیاري دي، خورا سپارښتنه کیږي.

• [لینکس اپلیکیشنز] > [سوریکاټا] ته لاړ شئ، فعال کړئ، او سوریکاټا کور غوره کړئ.
  • د اتومات تازه کولو او سوریکاټا قاعدې د اتومات تازه کولو اختیارونه هره ورځ د وروستي نسخې لپاره ګوري چې بیا په اتوماتيک ډول نصب کیږي.

یادښتونه

1. کور بیس - دوه کور بیس انتخابونه شتون لري. V3912-r1 د سوریکاټا نسخه 6.0.x کاروي؛ v3912-r2 د سوریکاټا نسخه 7.0.x کاروي؛ د سوریکاټا اوسنی نسخه به د کور بیس ډراپ ډاون مینو تر څنګ ښودل شي.
2. د سوریکاټا کور آټو اپډیټ هر ۲۴ ساعته وروسته ترسره کیږي ترڅو د وروستي کور عکس وګوري. یوځل چې ډاونلوډ شي، نوی عکس به د راتلونکي روټر ریبوټ وروسته وکارول شي.
3. د سوریکاټا کور اتومات تازه کول - دا پروسه باید د سهار شاوخوا 6:30 بجې په سیمه ایز وخت (هره ورځ) ترسره شي. که چیرې اصلي عکس تازه شوی نه وي، نو د سوریکاټا ځینې قواعد ممکن د اصلي عکس SOP پروسې له امله تازه معلومات ترلاسه کړي وي چې قواعد کشف او تازه کوي.

• د 60 څخه زیاتو قواعدو سره، د 6+ CVE تعریفونو په ګډون، دا د سم یو غوره کولو ارزښت لري.

نوټ
کله چې ځینې مقررات غوره شي، سوریکاټا د شبکې فعالیتونو په کشفولو کې مرسته کوي. که د سوریکاټا قانون بدل شي، ویګور 3912S به د سوریکاټا خدمت بیا پورته کړي.

• [لینکس اپلیکیشنونه] > [د لاګ راټولونکی] ته لاړ شئ. د وخت حد او SURICATA د اسانتیا په توګه غوره کړئ ترڅو view هغه شبکې پیښې چې SURICATA کشف کړې. کشف شوې پیښې ممکن ټولې بدې نه وي. موږ باید وګورو چې کومه شبکه پیښه لاګ رامینځته کوي او نور عمل مشخص کوو. که چیرې د شبکې پیښه عادي وي، موږ کولی شو د قاعدې تنظیم څخه د ځانګړي ټولګي قاعده غیر انتخاب کړو.
  
• (اختیاري) د سوریکاټا خبرتیاو ترلاسه کولو لپاره سمارټ ایکشن فعال کړئ

1. د پیښې کټګورۍ لپاره سیسټم غوره کړئ
2. د پیښې ډول لپاره د لاګ کلیدي کلمې میچ غوره کړئ
3. د کیلي ورډ په منځپانګه کې .* ولیکئ. دا د هر ډول لاګ معنی لري.
4. د کلیدي کلمې ډول REGEX یا TEXT REGEX د منظم اظهار لپاره ولاړ دی، کوم چې موږ ته اجازه راکوي چې د لټون لپاره ټاکل شوي نمونې وکاروو. TEXT هغه تار دی، چې معمولا د ځانګړو حروفو سره نه کارول کیږي.
5. شمېرل ۱ وخت موده ۰ ثانیې د لیږلو معنی لري web د هرې پیښې لپاره خبرتیا.
6. د اسانتیا لپاره SURICATA غوره کړئ
7. د کچې لپاره INFO(6) غوره کړئ.
8. د عمل کټګورۍ لپاره سیسټم غوره کړئ
9. وټاکئ Web د عمل ډول لپاره خبرتیا

• څارنه د کوچنۍ زنګ تڼۍ هر ډول نوي خبرتیاوې په ګوته کوي.

• د کوچنۍ زنګ تڼۍ هر ډول نوي خبرتیاوې په ګوته کوي.

FAQs

پوښتنه: د سوریکاټا کور آټو اپډیټ څو ځله چلیږي؟
د سوریکاټا کور آټو اپډیټ هر ۲۴ ساعته وروسته ترسره کیږي ترڅو د وروستي کور عکس وګوري.

پوښتنه: که چیرې د سوریکاټا ځینې قوانین تازه نه شي نو زه باید څه وکړم؟
که چیرې اصلي انځور تازه نه وي، ځینې قوانین ممکن لاهم د اصلي انځور SOP پروسې له لارې تازه معلومات ترلاسه کړي چې قواعد کشف او تازه کوي. د لومړیتوب څلور کچې شتون لري. د ځانګړي کټګورۍ فعالولو لپاره د ټول غوره کړئ/پاک کړئ (x) تڼۍ وکاروئ. لومړی نمبر تر ټولو لوړ لومړیتوب دی (له څلورو څخه).

اسناد / سرچینې

د ډریټیک ویګور۳۹۱۲ ایس لړۍ لینکس اپلیکیشن ډاکر [pdf] د مالک لارښود د ویګور۳۹۱۲ ایس لړۍ، د ویګور۳۹۱۲ ایس لړۍ لینکس اپلیکیشن ډاکر، د لینکس اپلیکیشن ډاکر، اپلیکیشن ډاکر، ډاکر

حوالې

• د کارن لارښود