人生处万类,知识最为贤。这篇文章主要讲述pfSense plus 22.01 Suricata汉化包相关的知识,希望能为你提供帮助。
Suricata(苏里卡塔) 是一个开源网络威胁检测引擎,提供的功能包括入侵检测(IDS)、入侵防御 (IPS) 和网络安全监控。在pfSense当中,我们可以通过三种主要方式设置Suricata:设置为基于主机的IDS,监控单个主机的流量。作为被动IDS,可以监控通过网络的所有流量,并在遇到任何恶意行为时时通知管理员。设置为活动内联IDS和IPS时,它可以监控入站和出站流量,在恶意流量进入网络之前阻止它,并提醒管理员。
Suricata和pfBlockerNG被称为pfSense中最强大、最实用的两个插件。防火墙如果没有IDS和IPS功能,也就不算严格意义上的防火墙了。Suricaca的配置相对复杂,由于插件只提供了英文版本,国内用户配置和使用非常不便。经过本人几天的努力,将Suicata进行了汉化,现提供给有需求的使用者。
适用版本注意:本次汉化的版本为pfSense plus22.01和pfSense2.6当中的6.0.4_1版本,不适用于其他任何版本。
汉化界面1、接口设置
2、全局设置
3、更新服务
4、警报
5、阻止的地址
6、日志
7、SID管理
8、接口常规设置
9、接口规则
10、接口类别设置
使用方法1、导航到系统>
插件管理,可用插件选项卡上,找到Suricata并安装(已安装请忽略)。
2、下载汉化包,通过诊断>
shell命令,将汉化包上传至防火墙的/tmp目录。
3、在“执行Shell命令”栏,输入以下命令,解压缩汉化包:
unzip -o /tmp/suricata.zip
4、再输入以下命令,将汉化包覆盖安装文件完成汉化:
mv /usr/local/www/suricata/suricata_sync.xml /usr/local/pkg/suricata/suricata_sync.xml
5、导航到服务>
Suricata,打开程序查看汉化效果。
下载汉化包【pfSense plus 22.01 Suricata汉化包】请关注微信公众号”pfsense防火墙”下载。
推荐阅读
- #yyds干货盘点#SpringBoot2 + Redis + MySQL实现一个抢红包系统
- k8s集群StatefulSets的Pod优雅调度问题思考
- KMS服务器地址
- 数据仓库的数据模型(拉链表-能追踪历史信息的实现方案)实践杂谈
- Centos7环境ELK搭建
- 北亚数据恢复IBM DS系列存储服务器硬盘故障导致映射出错,业务下线的数据恢复案例
- WGCLOUD和ZABBIX两个运维软件如何选型
- Hadoop-3.1.3高可用集群部署
- linux基础用户权限管理