Page 1 of 1

Neues Intrusion-Prevention-System

Posted: May 17th, 2019, 7:33 am
by m86m
Hallo,

was bedeutet im neuen IPS die Option "Netzwerk-Pakete nur überprüfen"? Wir nur Kommunikation von grün nicht geblockt ode wird generell nur protokolliert und nicht geblockt?

Danke für die überarbeitung des IPS, super Arbeit!

Gruß,
Moritz

Re: Neues Intrusion-Prevention-System

Posted: May 17th, 2019, 8:54 am
by Arne.F
Dann wird nur geprüft und geloggt aber nichts geblockt.

Re: Neues Intrusion-Prevention-System

Posted: May 17th, 2019, 9:50 am
by BeBiMa
Oder um es allgemein in "vor Core 131"-Terminologie auszudrücken:
  • Option deaktiviert: suricata ist nur IDS, bisher snort
  • Option deaktiert: suricata ist IPS, bisher snort+guardian
Unterschied 130 <-> 131: vor core 131 war IDS Standard, IPS (guardian) musste zugeschaltet werden, ab core 131 ist IPS Standard.

Re: Neues Intrusion-Prevention-System

Posted: June 9th, 2019, 12:12 pm
by angler2001
Gibt es denn dazu eine Übersicht wo ich sehe welche Hosts geblockt sind ?

Re: Neues Intrusion-Prevention-System

Posted: June 11th, 2019, 5:06 am
by Arne.F
Es wird nicht hostbasiert geblockt daher gibts auch keine liste.

Re: Neues Intrusion-Prevention-System

Posted: June 11th, 2019, 8:22 pm
by mroland
BeBiMa wrote:
May 17th, 2019, 9:50 am
Oder um es allgemein in "vor Core 131"-Terminologie auszudrücken:
  • Option deaktiviert: suricata ist nur IDS, bisher snort
  • Option aktiviert: suricata ist IPS, bisher snort+guardian
Unterschied 130 <-> 131: vor core 131 war IDS Standard, IPS (guardian) musste zugeschaltet werden, ab core 131 ist IPS Standard.
Standard? Bei mir steht deamon stopped (Menü Firewall-->Intrusion Prevention).
Wie aktiviere ich IPS? Gibt es dazu schon etwas im Wiki?
Gruß, Marc

Re: Neues Intrusion-Prevention-System

Posted: June 12th, 2019, 9:56 am
by 5p9
Hallo,
mroland wrote:
June 11th, 2019, 8:22 pm
Standard? Bei mir steht deamon stopped (Menü Firewall-->Intrusion Prevention).
Wie aktiviere ich IPS? Gibt es dazu schon etwas im Wiki?
Gruß, Marc
kannst du bitte schildern was du in der Suricata Einstellung aktiv hast, was sagt das Log zu deinem Problem, findet sich dort etwas?
Ist dies auch nach einem Reboot so - wenn soetwas möglich ist?

mfg
5p9

Re: Neues Intrusion-Prevention-System

Posted: June 13th, 2019, 6:31 am
by mroland
Ich hatte bisher weder snort noch guardian laufen. Es gibt suricata aber auch nicht der Addon-Liste. Wird es tatsächlich als Standard immer installiert? Ich suche mal in den Logs. Gruß, Marc