Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense + Snort

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 997 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mister511
      last edited by Mister511

      Эксперты в Snort есть?
      Что такое Suppress
      fba3907f-0ed7-4c3b-a15b-0ad3f874fc74-image.png
      Есть у кого актуальный мануал по настройке?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by werter

        Suricata. Умеет многоядерность. В отличие от снорта. Доки - в гугле.

        M 1 Reply Last reply Reply Quote 0
        • M
          Mister511 @werter
          last edited by

          @werter потихоньку вьезжаю

          1 Reply Last reply Reply Quote 0
          • V
            vladimirlind
            last edited by

            @Mister511 said in PfSense + Snort:

            Что такое Suppress

            При добавлении в suppress алерт будет игнорироваться снортом
            https://docs.netgate.com/pfsense/en/latest/ids-ips/snort-suppress-list.html

            1 Reply Last reply Reply Quote 0
            • M
              Mister511
              last edited by Mister511

              Коллеги кто у себя настраивал Snort?

              1. При добавлении в ip в Pass Lists то все равно происходит блокировка этого хоста
              2. Snort блокирует Skype, правила на p2p и chat выключены по истечении какого то времени Skype перестает отправлять смс но в Skype залогинится можно
              3. Как правильно настроить Application ID Detection он включен?

              Ссылку на доки snort не нужно давать, я её читал

              Не много дам ясности в ситуацию
              Имеется сервер в аренде на нем стоит VMware там домен exchenge AD и Terminal на терминальном работают пользователи у них есть скайп который snort постоянно блокирует

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                1. Откуда в скайпе смс?
                2. Зачем в вашем случае Снорт? Шоб було?
                M 1 Reply Last reply Reply Quote 0
                • M
                  Mister511 @werter
                  last edited by

                  @werter said in PfSense + Snort:

                  Откуда в скайпе смс?
                  https://ru.wikipedia.org/wiki/SMS_(%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F)
                  Зачем в вашем случае Снорт? Шоб було?
                  Шоб никто и никуда... а не Шоб...

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.