Neues IPS suricata

Tripwire, Guardian, Snort, Squidclamav
Post Reply
angler2001
Posts: 29
Joined: July 8th, 2012, 8:09 am
Contact:

Neues IPS suricata

Post by angler2001 » June 14th, 2019, 5:41 pm

Hallo, gibt es bzw. kennt jemand eine Möglichkeit bei der man sieht wieviele Regel-Treffer es gab oder von welcher IP der "schlechteste" Traffic kommt. Man sieht zwar wie viele Regeln pro Tag aktiviert wurden aber so eine generelle Übersicht dafür wäre ja nicht schlecht. vorher gab es ja zumindest eine Liste welche IPs geblockt wurden.
Ja ich weiss das keine IPs mehr geblockt werden, sondern nur deren Traffic untersucht wird.
vilen Dank

Stefan
Image

Post Reply