OPNsense Suricata: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
* OPNsense kommt mit [[Suricata]] als IDS/IPS unter '''Services => Intrusion Detection''' vorinstalliert | * OPNsense kommt mit [[Suricata]] als IDS/IPS unter '''Services => Intrusion Detection''' vorinstalliert | ||
| − | |||
| − | |||
* Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten | * Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten | ||
* z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet | * z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet | ||
| + | * Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln | ||
| + | * Falls man eigene Muster matchen will, müssen diese unter einer ''.rules''-Datei unter ''/usr/local/etc/suricata/rules'' definiert werden | ||
= IPS Modus = | = IPS Modus = | ||
* Der IPS-Modus funktioniert nur, wenn ein Interface ausgewählt ist, sonst führt es zu Fehlern beim Start des Dienstes | * Der IPS-Modus funktioniert nur, wenn ein Interface ausgewählt ist, sonst führt es zu Fehlern beim Start des Dienstes | ||
Version vom 28. Februar 2024, 12:41 Uhr
- OPNsense kommt mit Suricata als IDS/IPS unter Services => Intrusion Detection vorinstalliert
- Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten
- z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet
- Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln
- Falls man eigene Muster matchen will, müssen diese unter einer .rules-Datei unter /usr/local/etc/suricata/rules definiert werden
IPS Modus
- Der IPS-Modus funktioniert nur, wenn ein Interface ausgewählt ist, sonst führt es zu Fehlern beim Start des Dienstes