Python 脚本添加带有序列值的字段
作者:Bananas17 提问时间:2/16/2023
我有以下 python 脚本,它从 txt 获取值并构造一个包含一些所需值的文件: f = open("url-threatview.txt") data = f.read().strip().sp...
苏里卡塔 问答列表
Suricata 在 Windows 中编译时找不到 pcap.h 文件
作者:Prateek 提问时间:2/27/2023
suricata windows 编译文档:https://redmine.openinfosecfoundation.org/attachments/download/1175/SuricataWi...
Suricata 内联模式 (netfilterqueue) 问题与 http.host 删除
作者:admfotad 提问时间:7/20/2023
我有 suricata 在内联模式下运行: /usr/bin/suricata -c /etc/suricata/suricata.yaml -q 0 --pidfile /run/suricat...
如何使用 Syslog-ng 发送轮换的日志文件
作者:19mike95 提问时间:7/27/2023
现在,我正在通过 Syslog-ng TLS 传输将 suricata eve.json原始日志(只是消息)发送到 Syslog-ng 服务器,该服务器接收它们,存储它们,并使用 Filebeat s...
SURICATA 7 条件 PCAP 只记录触发特定规则的数据包,而不是所有 TCP 流数据包?
作者:The dream of salt fish 提问时间:7/31/2023
每个人 都: 我对 Suricata 7 条件 pcap 有一些疑问: 1).使用告警模式,我发现 suricata 只记录了触发某些特定规则的数据包,而不是属于一个 tcp 流的所有数据包,这就是问...
在 GitHub 中获取 Suricata Docker 工作流以成功构建时出现问题
作者:CyberAtlas 提问时间:10/11/2023
构建卡在步骤 10/13 上,即: COPY suricata.yaml /etc/suricata 该版本在我的主机和其他计算机上成功运行。但是当在 GitHub 中构建时,它会在该步骤中出错...
添加规则时 Suricata-update 不起作用
作者:tntcastle 提问时间:11/7/2023
我正在尝试在我的 Debian 服务器上设置 Suricata,但在尝试添加规则时遇到奇怪的错误 当我键入此命令时,一切似乎都很好 sudo suricata-update -o /etc/sur...