Vigor3912S Series Linux Application DockerFa'amatalaga

• Oloa: Vigor 3912S Router
• Faiga Fa'asa'o: Suricata IDS
• Tulafono: E silia ma le 60,000 tulafono e aofia ai le 6,000+ CVE faʻamatalaga
• Tulaga Fa'amuamua: Laasaga e 4 ma le 1 o le fa'amuamua maualuga

Fa'atonuga o le Fa'aaogaina o Mea

• Fa'atonuga o le Linux Application Layer
  • Fa'atulaga le Linux Application settings i luga o le router e ala i le setiina o le Linux IP address ma le Linux Gateway IP address.
  • Fa'agaoioia le auaunaga Linux SSH mo le fa'aleleia atili o le puipuiga.
• Suricata Installation

• • Su'e ile [Linux Applications] > [Suricata] ma fa'aaga Suricata.
  • Fa'aola Suricata Core Auto Update ma Suricata Rule Auto Update mo fa'afouga otometi.
• Filifiliga Tulafono
  • Filifili tulafono talafeagai e fa'atatau i tulaga fa'amuamua. Fa'aoga le Select/Clear All button e fa'agaoioi ai vaega fa'apitoa.
• Mata'ituina o mea e tutupu i le Network
  • Asiasi [Linux Applications] > [Log Collector] i view mea feso'ota'iga na maua e Suricata.
  • Fuafua pe mana'omia se gaioiga pe mafai ona le amana'ia mea na tutupu.
• Filifili: Seti Gaioiga Atamai
  • Fa'agaoioi le Smart Action e maua ai fa'amatalaga mo mea e tutupu.
  • Fa'atulaga le Vaega o Mea na fai, Ituaiga, Igoa, Fale, Tulaga, ma Tulaga Fa'atino pe a mana'omia.
• Mata'ituina
  • Siaki mo faʻamatalaga e faʻaaoga ai le logo logo ma mataʻituina tulafono a Suricata e fetaui i le itulau o Fuainumera.

E faʻafefea ona faʻapipiʻi Suricata IDS i luga o le Vigor 3912S routers?
E mafai e le au taʻavale Vigor 3912S ona faʻatautaia le tele o talosaga i luga o lana taʻavale SSD. O lo'o i ai nisi polokalame ua uma ona fa'apipi'iina e fa'avave ai lenei faiga. Ona o le faaletonu, Suricata, VigorConnect, ma isi talosaga o loʻo avanoa i luga o le router.

Faʻafetai i Docker ma le router's WUI tuʻufaʻatasia, faʻatagaina Suricata o se mataupu o nai kiliki kiliki.
O lenei tusiga o loʻo faʻaalia ai le faʻagaioiina o le Suricata IDS i le Vigor 3912S routers.

Manatua
faamolemole ia mautinoa o loʻo fesoʻotaʻi le router i luga ole Initaneti ina ia faʻaogaina le lomiga fou o le polokalama

• Fa'atonuga o le Linux Application layer i luga o le router
  • O le [Linux Application] > [General Setup] itulau e tatau ona fa'atulagaina ina ia mafai ona fa'agaoioi i luga o le alalaupapa le fa'apipi'iina po'o le Docker-mea fou.
  • Ole Linux IP address ma Linux Gateway IP address fields e tatau ona fa'atumuina ile IP address ma feso'otaiga feso'ota'iga e te filifilia.

Fa'agaoioia o le AC Linux SSH auaunaga, e ui lava e filifili, e matua fautuaina.

• Su'e ile [Linux Applications] > [Suricata], filifili Enable, ma le Suricata Core
  • Auto Update ma Suricata Rule Auto Update filifiliga siaki i aso uma mo le lomiga fou lea e otometi lava ona faapipii.

Fa'amatalaga

1. Autu Autu - lua filifiliga autu autu o loʻo avanoa. V3912-r1 fa'aoga Suricata version 6.0.x; v3912-r2 fa'aoga Suricate version 7.0.x; O le suricata version o lo'o iai nei o le a fa'aalia i tafatafa o le Core Base drop-down menu.
2. Suricata Core Auto Update e ta'i 24 itula uma e siaki ai le ata aupito lata mai. A uma ona sii mai, o le a faʻaaogaina le ata fou pe a maeʻa le toe faʻafouina o le router.
3. Suricata Core Auto Update - o lenei faagasologa e tatau ona taamilo ile 6:30am taimi faʻapitonuʻu (aso taʻitasi). Afai e le'o fa'afouina le ata autu, o nisi tulafono a Suricata atonu na maua se fa'afouga fa'afetai i le ata autu SOP fa'agasologa e iloa ma fa'afouina tulafono.

• Faatasi ai ma le sili atu i le 60k tulafono, e aofia ai le 6k + CVE faʻamatalaga, e aoga le filifilia o le saʻo.

Manatua
O le taimi lava e filifilia ai nisi o tulafono, e fesoasoani Suricata e suʻe gaioiga fesoʻotaʻiga. Afai e suia le tulafono a Suricata, o le Vigor 3912S o le a toe faʻaleleia le auaunaga a Suricata.

• Alu i le [Linux Applications] > [Log Collector]. Filifili le taimi ma SURICATA e fai ma Fale e view mea feso'ota'iga na maua e SURICATA. O mea na tutupu e iloa atonu e le o ni mea leaga uma. E tatau ona tatou siaki po'o fea feso'ota'iga feso'ota'iga e fa'aoso ai le ogalaau ma fuafua le isi gaioiga. Afai o le feso'ota'iga feso'ota'iga o se mea masani, e mafai ona tatou fa'ate'aina le tulafono fa'apitoa a le vasega mai le Setup Tulafono.
  
• (filifiliga) Fa'agaoioi le Smart Action e maua ai fa'amatalaga Suricata

1. Filifili Faiga mo le Vaega o Mea e fai
2. Filifili Log Keyword Faafetaui mo le Ituaiga Mea
3. Ulufale .* i le Keyword Content. O lona uiga soo se ogalaau.
4. Keyword Type REGEX poʻo TEXT REGEX o loʻo tu mo le Regular Expression, lea e mafai ai ona tatou faʻaogaina le mamanu faʻamalamalamaina e suʻe ai. TEXT o le manoa, e masani ona le fa'aogaina i ni mataitusi fa'apitoa.
5. Faitau 1 Taimi Span 0 sekone o lona uiga e lafo web fa'amatalaga mo so'o se mea e tupu.
6. Filifili SURICATA mo le Fale
7. Filifili INFO(6) mo Level.
8. Filifili Faiga mo le Vaega Fa'atino
9. Filifili Web Fa'asilasilaga mo le Ituaiga Fa'atino

• Mata'ituina O le tama'i logo logo e fa'ailoa ai so'o se fa'amatalaga fou.

• O le tama'i logo logo e fa'ailoa ai so'o se fa'amatalaga fou.

FAQs

F: E fa'afia ona ta'e Suricata Core Auto Update?
Suricata Core Auto Update e ta'i 24 itula uma e siaki ai le ata aupito lata mai.

Q: O le a se mea e tatau ona ou faia pe afai e le o faʻafouina nisi tulafono a Suricata?
Afai e le'o fa'afou le ata autu, o nisi tulafono e mafai lava ona maua fa'afouga e ala i le ata autu SOP fa'agasologa e iloa ma fa'afou tulafono. E 4 tulaga fa'amuamua. Fa'aoga le ki Filifili/Fa'amama uma (x) e fa'agaoioi ai le vaega fa'apitoa. Numera 1 ole fa'amuamua maualuga (mai le 4).

Pepa / Punaoa

Draytek Vigor3912S Series Linux Application Docker [pdf] Tusi Lesona a le Pule Vigor3912S Series, Vigor3912S Series Linux Application Docker, Linux Application Docker, Application Docker, Docker

Fa'asinomaga

• Tusi Taiala