Vigor3912S Series Linux Application DockerVipimo

• Bidhaa: Vigor 3912S Router
• Mfumo wa Kugundua Uingilizi: Suricata IDS
• Sheria: Zaidi ya sheria 60,000 ikijumuisha 6,000+ ufafanuzi wa CVE
• Viwango vya Kipaumbele: Viwango 4 na 1 kuwa kipaumbele cha juu

Maagizo ya Matumizi ya Bidhaa

• Usanidi wa Tabaka la Maombi la Linux
  • Sanidi mipangilio ya Programu ya Linux kwenye kipanga njia kwa kuweka anwani ya IP ya Linux na anwani ya IP ya Lango la Linux.
  • Washa huduma ya Linux SSH kwa usalama ulioimarishwa.
• Ufungaji wa Suricata

• • Nenda kwenye [Linux Applications] > [Suricata] na uwashe Suricata.
  • Washa Usasishaji Kiotomatiki wa Suricata Core na Usasishaji Kiotomatiki wa Sheria ya Suricata kwa masasisho ya kiotomatiki.
• Uteuzi wa Kanuni
  • Chagua sheria zinazofaa kulingana na viwango vya kipaumbele. Tumia vitufe vya Chagua/Futa Zote ili kuamilisha kategoria maalum.
• Ufuatiliaji wa Tukio la Mtandao
  • Tembelea [Programu za Linux] > [Kikusanya kumbukumbu] kwa view matukio ya mtandao yamegunduliwa na Suricata.
  • Amua ikiwa matukio yaliyotambuliwa yanahitaji hatua au yanaweza kupuuzwa.
• Hiari: Mipangilio ya Kitendo Mahiri
  • Washa Kitendo Mahiri ili kupokea arifa za matukio.
  • Sanidi Kitengo cha Tukio, Aina, Maudhui, Kituo, Kiwango, na Aina ya Kitendo inavyohitajika.
• Ufuatiliaji
  • Angalia arifa ukitumia ikoni ya kengele na ufuatilie hesabu zinazolingana na sheria za Suricata kwenye ukurasa wa Takwimu.

Jinsi ya kufunga Suricata IDS kwenye vipanga njia vya Vigor 3912S?
Vipanga njia vya Vigor 3912S vinaweza kuendesha programu nyingi kwenye kiendeshi chake cha SSD kilichojengwa. Kuna programu ambayo tayari imesakinishwa awali ili kufanya mchakato huu kuwa wa haraka zaidi. Kwa chaguo-msingi, Suricata, VigorConnect, na programu zingine zinapatikana kwenye kipanga njia.

Shukrani kwa Docker na ujumuishaji wa WUI ya kipanga njia, kuwezesha Suricata ni suala la mibofyo michache ya panya.
Makala haya yanaonyesha mchakato wa kuwezesha Suricata IDS kwenye vipanga njia vya Vigor 3912S.

Kumbuka
tafadhali hakikisha kuwa kipanga njia kimeunganishwa kwenye Mtandao ili toleo la hivi punde la programu litumike

• Usanidi wa safu ya Maombi ya Linux kwenye kipanga njia
  • Ukurasa wa [Utumizi wa Linux] > [Usanidi wa Jumla] unapaswa kusanidiwa ili programu zilizosakinishwa awali au zinazooana na Doka ziweze kuendeshwa kwenye kipanga njia.
  • Anwani ya IP ya Linux na sehemu za anwani za IP za Lango la Linux lazima zijazwe na anwani ya IP na anuwai ya mtandao unayochagua.

Kuanzisha huduma ya AC Linux SSH, ingawa ni ya hiari, kunapendekezwa sana.

• Nenda kwenye [Programu za Linux] > [Suricata], chagua Washa, na Msingi wa Suricata
  • Chaguo za Usasishaji Kiotomatiki na Usasishaji Kiotomatiki wa Sheria ya Suricata angalia kila siku kwa toleo jipya zaidi ambalo husakinishwa kiotomatiki.

Vidokezo

1. Msingi wa Msingi - chaguzi mbili za msingi zinapatikana. V3912-r1 hutumia toleo la Suricata 6.0.x; v3912-r2 hutumia toleo la Suricate 7.0.x; Toleo la sasa la Suricata litaonyeshwa kando ya menyu kunjuzi ya Msingi wa Msingi.
2. Usasishaji Kiotomatiki wa Suricata Core huendeshwa kila baada ya saa 24 ili kuangalia taswira ya hivi punde ya msingi. Baada ya kupakuliwa, picha mpya itatumika baada ya kuwasha tena kipanga njia kifuatacho.
3. Usasishaji Kiotomatiki wa Suricata Core - mchakato huu unapaswa kufanywa karibu 6:30 asubuhi kwa saa za ndani (kila siku). Ikiwa picha ya msingi haijasasishwa, baadhi ya sheria za Suricata zinaweza kupokea sasisho kutokana na mchakato wa picha ya msingi wa SOP ambao hutambua na kusasisha sheria.

• Na zaidi ya sheria 60k, pamoja na ufafanuzi wa 6k+ CVE, inafaa kuchagua moja sahihi.

Kumbuka
Mara tu baadhi ya sheria zimechaguliwa, Suricata husaidia kugundua shughuli za mtandao. Ikiwa sheria ya Suricata itabadilika, Vigor 3912S itapakia upya huduma ya Suricata.

• Nenda kwa [Programu za Linux] > [Kikusanya kumbukumbu]. Chagua kipindi na SURICATA kama Kifaa cha view matukio ya mtandao ambayo SURICATA iligundua. Matukio yaliyotambuliwa hayawezi kuwa mabaya yote. Tunapaswa kuangalia ni tukio gani la mtandao linaloanzisha kumbukumbu na kuamua hatua zaidi. Ikiwa tukio la mtandao ni la kawaida, tunaweza kutengua sheria ya darasa mahususi kutoka kwa Usanidi wa Kanuni.
  
• (si lazima) Washa Kitendo Mahiri ili kupokea arifa za Suricata

1. Chagua Mfumo wa Kitengo cha Tukio
2. Chagua Mechi ya Nenomsingi la Kumbukumbu kwa Aina ya Tukio
3. Ingiza .* katika Maudhui ya Neno Muhimu. Hiyo ina maana logi yoyote.
4. Neno Muhimu Aina REGEX au TEXT REGEX huwakilisha Usemi wa Kawaida, ambao huturuhusu kutumia muundo uliobainishwa kutafuta. TEXT ni kamba, kwa kawaida haitumiwi na herufi maalum.
5. Hesabu Muda 1 Muda wa sekunde 0 unamaanisha kutuma web taarifa kwa tukio lolote.
6. Chagua SURICATA kwa Kituo
7. Chagua MAELEZO(6) kwa Kiwango.
8. Chagua Mfumo wa Kitengo cha Kitendo
9. Chagua Web Arifa kwa Aina ya Kitendo

• Ufuatiliaji Kitufe kidogo cha kengele kinaonyesha arifa zozote mpya.

• Kitufe kidogo cha kengele kinaonyesha arifa zozote mpya.

Maswali Yanayoulizwa Mara kwa Mara

Swali: Usasishaji Kiotomatiki wa Suricata Core huendesha mara ngapi?
Usasishaji Kiotomatiki wa Suricata Core huendeshwa kila baada ya saa 24 ili kuangalia taswira ya hivi punde ya msingi.

Swali: Nifanye nini ikiwa baadhi ya sheria za Suricata hazisasishwa?
Ikiwa picha ya msingi haijasasishwa, baadhi ya sheria bado zinaweza kupokea masasisho kupitia mchakato wa picha ya msingi wa SOP ambao hutambua na kusasisha sheria. Kuna viwango 4 vya kipaumbele. Tumia vitufe vya Chagua/Futa Vyote (x) ili kuamilisha kategoria mahususi. Nambari 1 ndiyo kipaumbele cha juu zaidi (kati ya 4).

Nyaraka / Rasilimali

Draytek Vigor3912S Series Linux Application Docker [pdf] Mwongozo wa Mmiliki Vigor3912S Series, Vigor3912S Series Linux Application Docker, Linux Application Docker, Application Docker, Docker

Marejeleo

• Mwongozo wa Mtumiaji