support@suri-oculus.tech
Suri Oculus Project

Важное уведомление

| Опубликовано |

Раздел конфигурации Suricata, определяющий файлы правил, должен быть структурирован следующим образом:


rule-files:
- suricata.rules
- additional.rules
# - ioc_url.rules
# - ioc_ip.rules
# - ioc_domain.rules

О файле additional.rules
Файл additional.rules предназначен для размещения пользовательских правил в следующем формате:

#drop dns $HOME_NET any -> any any (msg:"Oculus Universal DNS Query to universal media Malicious FQDN"; dns.query; dataset:isset, universal.blst, type string, load /var/lib/suricata/universal.blst, memcap 10mb, hashsize 1024; classtype: trojan-activity; sid:2000001; rev:1;)
#drop dns $HOME_NET any -> any any (msg:"Oculus Porno DNS Query to porn media Malicious FQDN"; dns.query; dataset:isset, porno.blst, type string, load /var/lib/suricata/porn.blst, memcap 10mb, hashsize 1024; classtype: trojan-activity; sid:2000002; rev:1;)
#drop dns $HOME_NET any -> any any (msg:"Oculus Social DNS Query to social media Malicious FQDN"; dns.query; dataset:isset, social.blst, type string, load /var/lib/suricata/social.blst, memcap 10mb, hashsize 1024; classtype: trojan-activity; sid:2000003; rev:1;)
#drop dns $HOME_NET any -> any any (msg:"Oculus Fakenews DNS Query to fakenews media Malicious FQDN"; dns.query; dataset:isset, fakenews.blst, type string, load /var/lib/suricata/fakenews.blst, memcap 10mb, hashsize 1024; classtype: trojan-activity; sid:2000004; rev:1;)
#drop dns $HOME_NET any -> any any (msg:"Oculus Gambling DNS Query to gambling media Malicious FQDN"; dns.query; dataset:isset, gambling.blst, type string, load /var/lib/suricata/gambling.blst, memcap 10mb, hashsize 1024; classtype: trojan-activity; sid:2000005; rev:1;)

Назначение данных правил
Правила в additional.rules предназначены для блокировки и мониторинга DNS-запросов, направленных на определенные категории веб-ресурсов, включая:

  • Социальные сети
  • Сайты с контентом для взрослых
  • Источники фейковых новостей
  • Сайты азартных игр и другие/

Использование этих правил повышает уровень безопасности сети, предотвращая нежелательную и потенциально вредоносную активность.

Интеграция с Suri Oculus
✅ Включение/отключение правил
Эти правила могут быть активированы или деактивированы напрямую через систему управления Suri Oculus.

🔄 Обновление списков (dataset)
Необходимые списки (например, universal.blst, porn.blst и др.) обновляются с помощью инструментов Oculus, обеспечивая актуальность базы правил.

О файлах IOC
Файлы, такие как ioc_url.rules, ioc_ip.rules, ioc_domain.rules, генерируются и интегрируются в Suricata через систему Suri Oculus .

🔹 Эти правила основаны на данных о киберугрозах из базы IOC (Indicators of Compromise), что позволяет адаптировать систему под актуальные угрозы.

Корректная настройка и поддержка этих файлов обеспечивают, что Suricata остается эффективной системой обнаружения и предотвращения вторжений (IDS/IPS), соответствующей вашим требованиям безопасности.