Snort se désactive selon les règles
-
Mais dans ce cas l'IDS ne fait que dire "eh ya eu une tentative d'intrusion là" mais qui agit ou qui peut le bloquer ? le firewall ?
C'est toute la différence entre un IDS et un IPS.
Pour les packages, la core team a toujours prévenu que c'était des developpement additionnels, maintenus par des tiers et qu'il fallait passer par une phase de test avant de les utiliser. Ils ont deja beaucoup de travail avec pfSense, donc pas réellement le temps de jouer avec les packages.
-
Et quand on voit les logs de Snort on est un peut envahi.
Vous prêchez un convaincu ! C'est un des problèmes. Snort brut de fonderie c'est inexploitable.