2
SNORT Rule ist nach deaktivieren immernoch aktiv
Hallo zusammen,
bei mir läuft SNORT auf einer PfSense (beides aktuelle Version).
Nun habe ich das Problem, dass ich etliche false-positives habe. Bspw. den üblichen "Invalid Client HELLO after Server HELLO Detected".
So weit so gut.
Klicke ich unter Alerts auf das rote X um die Regel zu deaktivieren wird sie auch gelb.
Allerdings werden weiterhin Alerts erzeugt und Clients geblockt. In den Alerts wird das dann als gelbes Kreuz dargestellt.
Korrigiert mich..Aber wenn ich eine Regel hier deaktiviere dürfte sie doch vom PreProcessor nicht mehr untersucht werden.
Eine Ahnung was hier schief läuft?
lg
Theo
bei mir läuft SNORT auf einer PfSense (beides aktuelle Version).
Nun habe ich das Problem, dass ich etliche false-positives habe. Bspw. den üblichen "Invalid Client HELLO after Server HELLO Detected".
So weit so gut.
Klicke ich unter Alerts auf das rote X um die Regel zu deaktivieren wird sie auch gelb.
Allerdings werden weiterhin Alerts erzeugt und Clients geblockt. In den Alerts wird das dann als gelbes Kreuz dargestellt.
Korrigiert mich..Aber wenn ich eine Regel hier deaktiviere dürfte sie doch vom PreProcessor nicht mehr untersucht werden.
Eine Ahnung was hier schief läuft?
lg
Theo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317470
Url: https://administrator.de/contentid/317470
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hi
Snort Dienst schonmal neu gestartet ?
LG
Snort Dienst schonmal neu gestartet ?
LG
Sollte es so einfach sein?...
*Imbodenvergrab*
Ich bin davon ausgegangen das er das nachlädt da Snort ja sinngemäß sagt "Regeln werden neu geladen bitte 15 Sekunden nichts ändern"
Ich beobachte das mal..Danke
Lg
Theo
*Imbodenvergrab*
Ich bin davon ausgegangen das er das nachlädt da Snort ja sinngemäß sagt "Regeln werden neu geladen bitte 15 Sekunden nichts ändern"
Ich beobachte das mal..Danke
Lg
Theo
