Конфигурационный файл разделен на два основных раздела: main и settings. Ниже представлено подробное описание каждого раздела и его параметров.

Раздел Main #

Этот раздел содержит основную метаинформацию о приложении:

• title — название приложения, установлено как «OCULUS SERVER».
• version — версия приложения, установлена как «0.8.2».
• date — дата выпуска текущей версии, установлена как «10 April 2024».

Раздел Settings #

Раздел settings содержит параметры конфигурации, которые определяют поведение и специфику работы приложения:

• main_key — главный ключ для приложения, установлен в «suricata».
• keys — список ключей, используемых приложением, включает: «alert», «flow», «http», «dns», «dhcp», «fileinfo», «stats», «tls».
• valid_duration — время (в часах), в течение которого некоторые настройки или данные считаются актуальными, установлено на 24 часа.
• redis_connect — строка подключения к базе данных Redis, установлена в «redis://127.0.0.1/».
• rules_file — путь к основному файлу правил Suricata, установлен в «/var/lib/suricata/rules/suricata.rules».
• tmp_rule_file — путь к временному файлу для валидации правил, установлен в «/home/fil/suricata_validate_rule.rules».
• suricata_conf — путь к файлу конфигурации Suricata, установлен в «/etc/suricata/suricata.yaml».
• additional_rules — путь к файлу дополнительных правил Suricata, установлен в «/var/lib/suricata/rules/additional.rules».

Индикаторы компрометации (IOC — Indicators of Compromise) #

• ioc_full_link — URL для загрузки полного списка IoC, установлен в «https://threatfox-api.abuse.ch/export/json/full/«.
• ioc_full_file_path — путь к каталогу, где будет храниться полный файл IoC, установлен в «/var/lib/suricata».
• ioc_full_file_name — путь к полному JSON-файлу IoC, установлен в «/var/lib/suricata/full.json».
• ioc_local_file_name — путь к локальному JSON-файлу IoC, установлен в «/var/lib/suricata/ioc.json».
• ioc_domain_rules — путь к файлу правил для доменов IoC, установлен в «/var/lib/suricata/rules/ioc_domain.rules».
• ioc_url_rules — путь к файлу правил для URL IoC, установлен в «/var/lib/suricata/rules/ioc_url.rules».
• ioc_ip_rules — путь к файлу правил для IP IoC, установлен в «/var/lib/suricata/rules/ioc_ip.rules».
• ioc_domains_lst — путь к файлу списка доменов IoC, установлен в «/var/lib/suricata/ioc_domains.lst».

Журналы #

• fast_file — путь к файлу журнала fast.log Suricata, установлен в «/var/log/suricata/fast.log».

Этот конфигурационный файл предоставляет все необходимые параметры для корректного взаимодействия приложения с Suricata, управления правилами и обработки индикаторов компрометации (IoC).

Важно #

В последних версиях веб-клиента был добавлен новый и критически важный конфигурационный файл config.js, который содержит следующее:

export const backendUrl = ‘http://backend_ip:8080’; // Укажите любой необходимый IP

Цель этого файла — задать URL бэкенда, который будет использоваться клиентской частью приложения.