Плагин OPNsense «Suricata2Cuckoo»

Исходный код и скрипты поставки входят в продуктовый репозиторий Suricata2cuckooOPNsensePlugin (ветка main решения Arachnid.UTM).

Плагин для OPNsense связывает штатный Suricata IDS с Cuckoo Sandbox: извлечённые с трафика файлы попадают в каталог filestore Suricata, демон suricata2cuckoo (suricata2cuckoo.pl) отслеживает новые объекты и отправляет их в Cuckoo по REST API. Плагин не устанавливает сам Suricata и не настраивает песочницу — он дополняет контур: «IDS на шлюзе → извлечённые файлы → очередь анализа».

В этой документации Arachnid.UTM — сжатое описание архитектуры, установки на файрволе, справочник путей и типовые проблемы. Подробности поведения Cuckoo см. в разделе Cuckoo Sandbox.

Следующая страница: Архитектура плагина Suricata2Cuckoo.