Intrusion-Prevention Daemon angehalten

Tripwire, Guardian, Snort, Squidclamav
Post Reply
Zerberus3
Posts: 4
Joined: September 13th, 2019, 6:16 am

Intrusion-Prevention Daemon angehalten

Post by Zerberus3 » September 28th, 2019, 2:27 pm

Hi,

bin recht neu auf IPFire (2 Wochen) aber gut 15 Jahre Erfahrung mit IPCop. Und ich evaluiere gerade noch nebenbei Endian Firewall. Einer von beiden wird es dann wohl werden.

Ich habe ein paar Tests gemacht. Die sicherste Methode wirklich üble Sachen abzukriegen ist ein paar Porno-Sites zu besuchen. Endian zeigt nur die Einstiegsseite an und schon wird der Rest geblockt. Auf IPFire ging alles durch. Hab das mal näher angesehen und festgestellt, daß auf der Firewall / Intrusion Prevention Seite ein Intrusion Prevention System Daemon auf angehalten steht. Image Aber ich finde einfach nichts, wie ich diesen Daemon starten kann.

Und dann ist mir aufgefallen, daß hier auf IPFire (ich habe Snort Community Rules ausgewählt, damit es mit Endian vergleichbar ist) nur eine einzige Community Rule auftaucht, aber auf Endian sind es 45. Hat hier irgend jemand ne Ahnung, ob da so korrekt ist, oder mir noch was fehlt?

CIAO Zerberus
Attachments
IPFireIPS_Config20190928.png
IPFire im produktiven Testbetrieb seit 14.Sep.2019


Post Reply