OPNsense Suricata
Version vom 7. Februar 2024, 09:42 Uhr von Linkai.zhang (Diskussion | Beiträge)
- OPNsense kommt mit Suricata als IDS/IPS unter Services => Intrusion Detection vorinstalliert
- Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln, da Suricata-Regeln sehr komplex werden können
- Falls man eigene Muster matchen will, müssen diese unter einer .rules-Datei unter /usr/local/etc/suricata/rules definiert werden
- Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten
- z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet