muzammilsethar/Suricata-IPS-Deployment

# 网络安全：Suricata IDS/IPS 部署与规则配置 ## 📌 项目概述 本项目演示了在 Kali Linux 上部署 **Suricata** 作为入侵防御系统（IPS）。主要涵盖基于签名的检测、自定义规则创建以及高性能网络安全工具中 YAML 配置问题的故障排除。 ## 🛠️ 关键功能 - **IPS 模式配置：** 成功配置 Suricata 监控 `eth0` 接口。 - **自定义规则引擎：** 编写本地规则以检测 YouTube 访问并丢弃/阻止 Facebook 流量。 - **YAML 故障排除：** 解决 `suricata.yaml` 中的关键缩进和路径错误，确保系统成功加载。 - **实时威胁监控：** 通过 `fast.log` 分析实时安全警报。 ## 🚦 已实施的安全规则 - **YouTube 检测：** `alert tcp any any -> any any (msg:"YouTube Access Detected"; content:"youtube.com"; sid:1000002;)` - **Facebook 防御：** `drop tcp any any -> any any (msg:"Facebook Blocked"; content:"facebook.com"; sid:1000010;)` ## 📸 项目里程碑 - **配置成功：** 通过 `sudo suricata -T` 验证。 - **流量日志：** 监控实时 DHCP 和隐私违规警报。 ## ⚠️ 技术挑战：Zeek 部署 在实验过程中，曾尝试使用 `.deb` 包手动安装 **Zeek**。然而，发现了 Kali 系统库（`libc6 2.38`）与 Zeek 包要求（`libc6 < 2.38`）之间的版本不匹配。该包已准备好在兼容的容器化环境中部署。

标签：AMSI绕过, BurpSuite集成, IPS, Metaprompt, Rootkit, Suricata, YAML配置, Zeek, 云计算, 入侵检测系统, 入侵防御系统, 威胁检测, 威胁检测与响应, 威胁猎捕, 威胁监控, 安全数据湖, 流量检测, 现代安全运营, 网络安全, 网络流量分析, 规则引擎, 防火墙, 隐私保护