Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
2,062
Görüntüleme
Konu başlatıcı
Merhabalar,
Pfsense 2.3.4 üzerinde suricata kurulumunu yaptım testlerde de gayet başarılı çalışıyor yanlız atak durumunda 8 saat atak yapan ip adresini blocklama yapıyor ancak cihazı restart edince Suricata nın Block kısmıda temizlenmiş oluyor. bu normalmidir yoksa bi ayar eksikliğimi var.
şimdiden teşşekkürler.
Gönderildi : 03/10/2017 14:53
Selamlar Ahmet Bey ;
Snort üzerinde de durum restart sonrası blocklist silinmektedir. IPS uyguladığınız sistemde çok yuksek bir bandwidth bulunmuyorsa Snort u tavsiye ederim kullanmaya başlamadan once yaptığım araştırmalarda snort ile ilgili daha çok kaynak olduğu ve ids/ips tarafında çok yuksek bir throughput yok ise snort kullanılması yönündeydi anladığım kadarıyla suricata multi threat özelliği ile yuksek throughput olan sistemler için daha ideal .
Bu arada ilgili link https://forum.pfsense.org/index.php?topic=109360.0
Blocklist ram uzerinde tutulduğu için restart sonrası silinir ancak aynı ipden tekrar bir saldırı olur ise snort tekrar bloklayacaktır denmiş ve zannediyorum ki suricata tarafında da çalışma mantığı aynı şekilde.
Merhabalar,
Pfsense 2.3.4 üzerinde suricata kurulumunu yaptım testlerde de gayet başarılı çalışıyor yanlız atak durumunda 8 saat atak yapan ip adresini blocklama yapıyor ancak cihazı restart edince Suricata nın Block kısmıda temizlenmiş oluyor. bu normalmidir yoksa bi ayar eksikliğimi var.
şimdiden teşşekkürler.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 03/10/2017 15:49
Konu başlatıcı
Teşekkürler Cumhur bey,
Suricata Son dönemlerde çok popüler oldu ondan deniyorum. atak bloklarını bellekte tutması belleği çok fazla şişirirmi?
Gönderildi : 03/10/2017 19:57
Selamlar ;
Snort üzerinde şişirmiyor, yüksek ihtimal Suricata üzerinde de şişrmeyecektir.
Teşekkürler Cumhur bey,
Suricata Son dönemlerde çok popüler oldu ondan deniyorum. atak bloklarını bellekte tutması belleği çok fazla şişirirmi?
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 09/10/2017 20:05
İkinize de teşekkürler. 🙂
Gönderildi : 28/03/2018 01:03
