IDS · IPS · Seguridad · Amenazas
📌 v8.0.4 · 2026-03-17
Suricata — Detección y prevención de intrusiones¶
Como usuario¶
Sistema de detección (IDS) y prevención (IPS) de intrusiones. Analiza el tráfico de red en tiempo real buscando patrones de ataque, malware y comportamientos anómalos. Parte de la capa de seguridad activa.
No se usa directamente. Protegería la red de forma silenciosa.
| Navegador | Ubuntu | Android | FireTV |
|---|---|---|---|
| ❌ (alertas vía ntfy y Grafana) | ❌ | ❌ | ❌ |
Integración con otros servicios de SmallCountry¶
| Servicio | Relación |
|---|---|
| Fail2Ban | 📋 Planificado — complementa con bloqueo a nivel de aplicación |
| ntfy | 📋 Planificado — alertas de amenazas |
| Grafana | 📋 Planificado — dashboard de seguridad |
| VictoriaLogs | 📋 Planificado — logs de eventos de seguridad |
| n8n | 📋 Planificado — respuesta automatizada a incidentes |
Para el arquitecto (diseño previsto)
Suricata analiza el tráfico a nivel de red (capa 3/4) mientras Fail2Ban (protección contra intrusiones por fuerza bruta) protege a nivel de aplicación (SSH, HTTP). Complementarios, no redundantes. Las alertas de Suricata se integran en el flujo SkyEye → n8n → respuesta.
Previsto en el host Proxmox o LXC (contenedor ligero de Proxmox) dedicado. Reglas actualizables automáticamente. Healthcheck: verificar que el motor de detección está corriendo.
Secciones relacionadas¶
- Guía de estilo: Clasificación de estado
- Principio 3: Aislamiento del núcleo
- Principio 4: Segmentación de redes