123788
Sep 13, 2019
1415
9
0
PfSense: Snort alerted nicht
Hi zusammen,
um damit mal etwas zu experimentieren habe ich mir pfSense mit Snort in einer VM aufgesetzt.
pfSense kenne ich schon länger, Snort nicht.
Habe ein youtube-Video und einige Tutorials gegoogelt und Snort erstmal dementsprechend eingerichtet.
Heißt: Ein Interface (WAN) hinzugefügt, einen Oink-Code eingetragen, die Regelsätze heruntergeladen und erst einmal alle Regeln aktiviert.
Blocking habe ich noch nicht an, möchte ja nur testen.
Der Traffic läuft definitiv vom LAN über das WAN-Interface, es wird aber nichts alerted.
Kenne das von früher noch so, dass selbst bei normalem Netzwerkverkehr auch harmloses alerted wird, bis man sich eine entsprechende Suppress-List gebaut hat.
Es kamen einige Alerts zu ARP-Spoofing, sonst nichts. Snort scheint also grundsätzlich zu funktionieren, aber irgendetwas scheint noch zu fehlen...
Habt ihr Tipps für mich?
Mehr Infos gern auf Nachfrage.
um damit mal etwas zu experimentieren habe ich mir pfSense mit Snort in einer VM aufgesetzt.
pfSense kenne ich schon länger, Snort nicht.
Habe ein youtube-Video und einige Tutorials gegoogelt und Snort erstmal dementsprechend eingerichtet.
Heißt: Ein Interface (WAN) hinzugefügt, einen Oink-Code eingetragen, die Regelsätze heruntergeladen und erst einmal alle Regeln aktiviert.
Blocking habe ich noch nicht an, möchte ja nur testen.
Der Traffic läuft definitiv vom LAN über das WAN-Interface, es wird aber nichts alerted.
Kenne das von früher noch so, dass selbst bei normalem Netzwerkverkehr auch harmloses alerted wird, bis man sich eine entsprechende Suppress-List gebaut hat.
Es kamen einige Alerts zu ARP-Spoofing, sonst nichts. Snort scheint also grundsätzlich zu funktionieren, aber irgendetwas scheint noch zu fehlen...
Habt ihr Tipps für mich?
Mehr Infos gern auf Nachfrage.
Please also mark the comments that contributed to the solution of the article
Content-Key: 494566
Url: https://administrator.de/contentid/494566
Printed on: April 27, 2024 at 00:04 o'clock
9 Comments
Latest comment