Suricata + Snort Rulesets + Logs

Tripwire, Guardian, Snort, Squidclamav
Post Reply
firewire
Posts: 35
Joined: February 10th, 2016, 9:35 am

Suricata + Snort Rulesets + Logs

Post by firewire » June 23rd, 2019, 8:05 am

Guten Morgen.

Suricata loggt an und für sich schon externe Attacken, z.B:

Code: Select all

SERVER-WEBAPP D-Link DSL-2750B routers login.cgi command injection attempt Priorität:	1 Typ: Web Application Attack
Mir fiel allerdings auf, dass aus irgendeinem Grund folgende Regel aktiviert war:

Code: Select all

SERVER-OTHER OpenSSL TLSv1.2 ChangeCipherSpec man-in-the-middle exploitation attempt
Dort wurde allerdings nichts ausgeworfen. Wieso wird hier sichtlich geblockt ohne Log-Eintrag? Ich nehme an, es hängt damit zusammen, dass der Proxy aktiviert ist.

Post Reply