PfSense + Snort
-
Эксперты в Snort есть?
Что такое Suppress
Есть у кого актуальный мануал по настройке? -
Suricata. Умеет многоядерность. В отличие от снорта. Доки - в гугле.
-
@werter потихоньку вьезжаю
-
@Mister511 said in PfSense + Snort:
Что такое Suppress
При добавлении в suppress алерт будет игнорироваться снортом
https://docs.netgate.com/pfsense/en/latest/ids-ips/snort-suppress-list.html -
Коллеги кто у себя настраивал Snort?
- При добавлении в ip в Pass Lists то все равно происходит блокировка этого хоста
- Snort блокирует Skype, правила на p2p и chat выключены по истечении какого то времени Skype перестает отправлять смс но в Skype залогинится можно
- Как правильно настроить Application ID Detection он включен?
Ссылку на доки snort не нужно давать, я её читал
Не много дам ясности в ситуацию
Имеется сервер в аренде на нем стоит VMware там домен exchenge AD и Terminal на терминальном работают пользователи у них есть скайп который snort постоянно блокирует -
- Откуда в скайпе смс?
- Зачем в вашем случае Снорт? Шоб було?
-
@werter said in PfSense + Snort:
Откуда в скайпе смс?
https://ru.wikipedia.org/wiki/SMS_(%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F)
Зачем в вашем случае Снорт? Шоб було?
Шоб никто и никуда... а не Шоб...