Исключения в Snort.
-
Здравствуйте! pfSense 2.5.0-RELEASE, установлен пакет Snort 4.1.3_2, подскажите где в Snort прописать определенный ресурс что бы он не блокировался.
-
В гугле это - snort + white list + pfsense.
Зы. Пользуйте Suricata. Умеет многоядерность. Со snort-ом я в этом не уверен.
-
@werter спасибо за рекомендацию, но вопрос тот же) только по Suricate, режим блокировки указан устаревший, но ничего не блокируется, хотя в мониторинге атаки отображаются, встроенные режим не поддерживается сетевым адаптером.
@werter said in Исключения в Snort.:
В гугле это - snort + white list + pfsense.
Зы. Пользуйте Suricata. Умеет многоядерность. Со snort-ом я в этом не уверен.
@werter
спасибо, в Suricate режим блокировки Legacy Mode, Inline Mode не поддерживает сетевой адаптер, но ничего не блокируется, хотя в логах атаки есть, если что то заблокируется как добавить это в White list? -
блокировки вроде бы пошли, но вопрос остается как добавить в исключение заблокированный ресурс
-
https://docs.netgate.com/pfsense/en/latest/packages/snort/passlist.html
-
@konstanti спасибо