OPNsense Suricata Eigene Regeln: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Eigene Regeln= *Eigene Regeln kommen nach '''/usr/local/etc/suricata/rules''' *Mann sie nicht auf der Weboberfläche erstellen *Man findet sie dann direkt unt…“) |
|||
| Zeile 2: | Zeile 2: | ||
*Eigene Regeln kommen nach '''/usr/local/etc/suricata/rules''' | *Eigene Regeln kommen nach '''/usr/local/etc/suricata/rules''' | ||
*Mann sie nicht auf der Weboberfläche erstellen | *Mann sie nicht auf der Weboberfläche erstellen | ||
| − | *Man findet sie dann direkt unter | + | *Am besten man macht eine eigene Datei mit der Endung *.rules |
| + | *Man findet sie auf der Weboberfläche dann direkt unter | ||
*Indrusion Detection | *Indrusion Detection | ||
**Administration | **Administration | ||
| Zeile 9: | Zeile 10: | ||
*Wenn man den IPS Modus ausgewählt hat, kann man zwischen Alert und Drop auswählen. | *Wenn man den IPS Modus ausgewählt hat, kann man zwischen Alert und Drop auswählen. | ||
*Drop funktioniert momentan nur bei einem Interface. | *Drop funktioniert momentan nur bei einem Interface. | ||
| + | =Beispiele= | ||
Version vom 28. Februar 2024, 13:06 Uhr
Eigene Regeln
- Eigene Regeln kommen nach /usr/local/etc/suricata/rules
- Mann sie nicht auf der Weboberfläche erstellen
- Am besten man macht eine eigene Datei mit der Endung *.rules
- Man findet sie auf der Weboberfläche dann direkt unter
- Indrusion Detection
- Administration
- Rules
- Administration
- Sie müssen aber noch aktiviert werden.
- Wenn man den IPS Modus ausgewählt hat, kann man zwischen Alert und Drop auswählen.
- Drop funktioniert momentan nur bei einem Interface.