https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Suricata-Regeln_kostenlos_beziehen_und_einbinden 2026-06-29T15:18:07Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Suricata-Regeln_kostenlos_beziehen_und_einbinden&diff=64077&oldid=prev 2025-07-30T11:23:55Z

<p>Die Seite wurde neu angelegt: „= Suricata-Regeln kostenlos beziehen und einbinden = Dieser Artikel zeigt, wie die wichtigsten kostenlosen Regelquellen für Suricata eingebunden werden: * E…“</p> <p><b>Neue Seite</b></p><div>= Suricata-Regeln kostenlos beziehen und einbinden =<br /> <br /> Dieser Artikel zeigt, wie die wichtigsten kostenlosen Regelquellen für Suricata eingebunden werden: <br /> * Emerging Threats Open (Basis-Signaturen)<br /> * Abuse.ch SSLBL (JA3/JA3S Fingerprints gegen Malware)<br /> * OISF TrafficID (Anwendungserkennung)<br /> <br /> == Installation von suricata-update ==<br /> *apt update<br /> *apt install suricata-update<br /> <br /> == Standard-Regeln laden ==<br /> *suricata-update<br /> <br /> Damit wird automatisch das Emerging Threats Open Regelset geladen.<br /> <br /> == Weitere Quellen aktivieren ==<br /> *suricata-update enable-source sslbl/ja3-fingerprints<br /> *suricata-update enable-source oisf/trafficid<br /> <br /> == Regeln aktualisieren ==<br /> *suricata-update<br /> <br /> == Regeln einbinden ==<br /> In der Datei '''/etc/suricata/suricata.yaml''' prüfen:<br /> &lt;pre&gt;<br /> default-rule-path: /var/lib/suricata/rules<br /> rule-files:<br /> - suricata.rules<br /> &lt;/pre&gt;<br /> <br /> == Suricata neu starten ==<br /> *systemctl restart suricata<br /> <br /> == Kontrolle ==<br /> *suricata-update list-enabled-sources<br /> <br /> Damit sieht man die aktiven Quellen.</div>

Thomas.will