Moin,
ich wollte gerne suricata nutzen um das WAN Interface per IPS zu überwachen. Ich habe eigentlich alles soweit ich meine an Einstellungen übernommen.
Er scheint auch was zu tun, da die CPU Last deutlich hochgeht, wenn ich IPS aktiviere. Aktiviere ich unter Policies zu viele Rulesets, stürzt der Dienst ab.
Unter Downloads habe ich alles heruntergeladen bis auf die opnsense-app Einträge.
Die Rules sind Standard und alles auf "Alert". User defined ist leer.
Der Schedule ist alle 4 Stunden aktiv.
Die Test EICAR Files lädt er ohne zu Meckern runter. Die Rule Adjustments unter Policies sind alle auf Alert.
An sich sollten ja die Rulesets mit dem drop greifen und nicht die Rules selbst korrekt?
Die Logfiles sind leer bzw. zeigen keine Alerts oder Drops an.
Hat jemand eine Idee, was ich falsch mache?
EDIT: Liegt es vielleicht daran, dass ich mich per PPPoE einwähle? Sonst müsste sich mein Draytek Modem einwählen... bei manchen scheint es aber auch per PPPoE zu gehen.