IPS

Tripwire, Guardian, Snort, Squidclamav
Post Reply
anwin
Posts: 22
Joined: September 10th, 2019, 7:35 pm
Location: Cottbus

IPS

Post by anwin » September 20th, 2019, 10:08 am

Hallo,
wenn ich hier Regeln aboniere von der Community gibt es ja die vile Punkte darin wie zb.emerging-attack_response.rules
darin sind einige anghakt und andere nicht. Wie muß ich das verstehen? Empfohlen und nur bei Bedarf? Bei den Talos Regeln dagegen ist nirgends ein Haken drin. Wie verfahre ich also vorrausgesetzt mein System ist potent genug?
Danke für die Hilfe

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8490
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: IPS

Post by Arne.F » September 20th, 2019, 10:27 am

Eingentlich sollten auch die Talos Regeln mit der vom Hersteller empfohlenen Standardauswahl kommen oder hat talos das geändert ? Ich hab bei mir Emerging laufen...
Wie verfahre ich also vorrausgesetzt mein System ist potent genug?
Auf jeden Fall nicht blind alles anmachen. Da sind auch Regeln dabei (z.B. icmp info) die für ein IPS nicht geeignet (nur für den Monitor only Mode)
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply