Anasayfa » Forum

Pfsense Suricata IP...
 

Pfsense Suricata IPS  

  RSS
malik.ahmet
(@malik.ahmet)
Üye

Merhabalar,

Pfsense 2.3.4 üzerinde suricata kurulumunu yaptım testlerde de gayet başarılı çalışıyor yanlız atak durumunda 8 saat atak yapan ip adresini blocklama yapıyor ancak cihazı restart edince Suricata nın Block kısmıda temizlenmiş oluyor. bu normalmidir yoksa bi ayar eksikliğimi var.

 

şimdiden teşşekkürler.

Alıntı
Gönderildi : 03/10/2017 14:53
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar Ahmet Bey ;

 

Snort üzerinde de  durum restart  sonrası blocklist silinmektedir. IPS  uyguladığınız  sistemde çok  yuksek bir bandwidth bulunmuyorsa Snort u tavsiye  ederim  kullanmaya  başlamadan once  yaptığım  araştırmalarda snort ile  ilgili  daha  çok kaynak  olduğu ve ids/ips  tarafında  çok yuksek bir throughput yok ise snort kullanılması yönündeydi anladığım kadarıyla  suricata multi threat özelliği ile  yuksek throughput olan sistemler için daha  ideal .

Bu  arada ilgili  link    https://forum.pfsense.org/index.php?topic=109360.0  

Blocklist  ram uzerinde  tutulduğu için restart sonrası silinir  ancak aynı ipden tekrar bir  saldırı  olur ise snort tekrar  bloklayacaktır  denmiş ve  zannediyorum ki  suricata tarafında da  çalışma  mantığı  aynı şekilde.

 

[quote user="malik.ahmet"]

Merhabalar,

Pfsense 2.3.4 üzerinde suricata kurulumunu yaptım testlerde de gayet başarılı çalışıyor yanlız atak durumunda 8 saat atak yapan ip adresini blocklama yapıyor ancak cihazı restart edince Suricata nın Block kısmıda temizlenmiş oluyor. bu normalmidir yoksa bi ayar eksikliğimi var.

 

şimdiden teşşekkürler.

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 03/10/2017 15:49
malik.ahmet
(@malik.ahmet)
Üye

Teşekkürler Cumhur bey,

Suricata Son dönemlerde çok popüler oldu ondan deniyorum. atak bloklarını  bellekte tutması belleği çok fazla şişirirmi?

CevapAlıntı
Gönderildi : 03/10/2017 19:57
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Snort üzerinde şişirmiyor,  yüksek ihtimal Suricata üzerinde de  şişrmeyecektir.

 

[quote user="malik.ahmet"]

Teşekkürler Cumhur bey,

Suricata Son dönemlerde çok popüler oldu ondan deniyorum. atak bloklarını  bellekte tutması belleği çok fazla şişirirmi?

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 09/10/2017 20:05
Caner HAÇAN
(@CanerHACAN)
Üye

İkinize de teşekkürler. 🙂

CevapAlıntı
Gönderildi : 28/03/2018 01:03
Paylaş:

Lütfen Giriş yap yada Kayıt ol