Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    snort: Änderung an IP Reputation List, reload snort?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 580 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      digidax
      last edited by

      Hallo zusammen,

      Über einen honeypot generiere ich eine Text Datei mit IPs, welche ich als Blacklist in der IP Reputation List von snort nutze. Per cron job lade ich mir mittels curl() die Datei von meinem Server in das entsprechnde Verzeichnis von snort. Die Datei konnte ich dann auch auswählen und das Blocken läuft perfekt.

      Nun die Frage:
      Wenn ich eine Änderung in der TXT Datei vornehme, muss ich danach snort neu starten, damit die TXT Datei in den Memory gelesen wird oder macht das snort selbst zyklisch? Falls der restart nötig ist, würde ich nach dem curl() command ein

      && sleep(10) && /usr/local/etc/rc.d/snort.sh restart

      anhängen, oder gäbe es eine bessere Lösung?

      lg Frank

      fireodoF 1 Reply Last reply Reply Quote 0
      • fireodoF
        fireodo @digidax
        last edited by

        @digidax

        Versuche dein Anliegen in englisch zu verfassen - @bmeeks ist der beste Ansprechpartner in dieser Situation.

        Schönen Sonntag,
        fireodo

        Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
        SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
        pfsense 2.8.0 CE
        Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

        D 1 Reply Last reply Reply Quote 0
        • D
          digidax @fireodo
          last edited by

          @fireodo Dankeschön.

          Frage hier gepostet:
          https://forum.netgate.com/topic/169500/snort-restarting-needed-if-ip-list-edited

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.