Hallo zusammen,
wir nutzen OPNsense + Suricata an mehreren Standorten und möchten die am Hauptstandort gemachten Suricata-Regeleinstellungen auf alle weiteren Standorte automatisiert übertragen (z.B. via SSH).
(konkret die Konfiguration "Services" -> "Intrusion Detection" -> "Policy" -> "Rule adjustments" im Webinterface)
In /usr/local/etc/suricata/rules.config stehen exakt diese Informationen, es genügt allerdings nicht, diese Datei einfach auf die anderen FWs via SSH zu übertragen. Im Webinterface (o.g. Pfad) wird auch nach einem Suricata-Dienstneustart die Konfiguration aus der eingefügten rules.config nicht angezeigt.
Muss die rules.config noch über einen Suricata-Befehl manuell eingelesen werden?
Viele Grüße
Udo