Czym jest Suricata i jak działa jako system IDS/IPS nowej generacji. Instalacja, konfiguracja reguł i tryby pracy — pasywny (IDS) i inline (IPS).

Jak działa LKRG (Linux Kernel Runtime Guard) — moduł jądra chroniący przed rootkitami i exploitami privilege escalation. Instalacja, porównanie z Grsecurity.