snort: Änderung an IP Reputation List, reload snort?
-
Hallo zusammen,
Über einen honeypot generiere ich eine Text Datei mit IPs, welche ich als Blacklist in der IP Reputation List von snort nutze. Per cron job lade ich mir mittels curl() die Datei von meinem Server in das entsprechnde Verzeichnis von snort. Die Datei konnte ich dann auch auswählen und das Blocken läuft perfekt.
Nun die Frage:
Wenn ich eine Änderung in der TXT Datei vornehme, muss ich danach snort neu starten, damit die TXT Datei in den Memory gelesen wird oder macht das snort selbst zyklisch? Falls der restart nötig ist, würde ich nach dem curl() command ein&& sleep(10) && /usr/local/etc/rc.d/snort.sh restart
anhängen, oder gäbe es eine bessere Lösung?
lg Frank
-
-
@fireodo Dankeschön.
Frage hier gepostet:
https://forum.netgate.com/topic/169500/snort-restarting-needed-if-ip-list-edited
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.