Tag: Suricata
Suricata adalah intrusion detection system (IDS) dan intrusion prevention system (IPS) yang dikembangkan oleh Open Information Security Foundation (OISF). Informasi lebih lanjut mengenai Suricata dapat dijumpai di https://suricata.io.
Memakai IP Geolocation Di Suricata dan Kibana Tanpa Koneksi Internet
30 May 2023Pada suatu hari, saya melakukan instalasi Suricata dan Kibana di sebuah perangkat rumah untuk menjadikannya sebagai monitor jaringan. Perangkat rumah ini hanya memiliki sebuah kartu jaringan yang terhubung ke SPAN port (mirror) tanpa kemampuan melakukan koneksi Internet keluar. Walaupun demikian, instalasi Suricata, Elasticsearch, Kibana, dan Filebeat berhasil dilakukan dengan lancar. Dashboard Kibana yang berisi daftar events dan alerts Suricata pun bekerja dengan baik. Hanya saja beberapa visualiasi seperti Top Source Countries dan Top Destination Countries selalu memiliki nilai yang kosong. Begitu juga dengan versi peta-nya, tidak ada data yang ditampilkan. Apa yang harus saya lakukan agar visualisasi IP geolocation tersebut dapat bekerja dengan baik?
Kategori: Network Tags: Suricata ElasticStack
Memakai Capture Filter di Suricata
28 May 2023Bagaimana caranya mengabaikan beberapa alamat IP supaya tidak diproses oleh Suricata? Salah satu solusinya adalah dengan melakukan perubahan pada rule sehingga alert yang dihasilkan tidak menyertakan segala sesuatu yang berhubungan dengan alamat IP tersebut. Kelemahan metode ini adalah Suricata tetap perlu mem-proses packet dari IP bersangkutan. Yang terkena dampak perubahannya hanya pada output saja dimana alert yang telah diproses, jika ada, akan diabaikan. Dengan demikian, metode ini tidaklah optimal dari sisi kinerja.