OPNsense Suricata: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* OPNsense kommt mit Suricata als IDS/IPS unter '''Services => Intrusion Detection''' vorinstalliert * Die Weboberfläche bietet jedoch nur geringe Kontrol…“) |
|||
| Zeile 2: | Zeile 2: | ||
* Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln, da Suricata-Regeln sehr komplex werden können | * Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln, da Suricata-Regeln sehr komplex werden können | ||
* Falls man eigene Muster matchen will, müssen diese unter einer ''.rules''-Datei unter ''/usr/local/etc/suricata/rules'' definiert werden | * Falls man eigene Muster matchen will, müssen diese unter einer ''.rules''-Datei unter ''/usr/local/etc/suricata/rules'' definiert werden | ||
| + | * Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten | ||
| + | * z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet | ||
Version vom 7. Februar 2024, 09:42 Uhr
- OPNsense kommt mit Suricata als IDS/IPS unter Services => Intrusion Detection vorinstalliert
- Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln, da Suricata-Regeln sehr komplex werden können
- Falls man eigene Muster matchen will, müssen diese unter einer .rules-Datei unter /usr/local/etc/suricata/rules definiert werden
- Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten
- z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet