OPNsense Forum

International Forums => German - Deutsch => Topic started by: rolfd on April 01, 2019, 08:00:29 am

Title: Suricata Regeln [erledigt]
Post by: rolfd on April 01, 2019, 08:00:29 am

Hallo,
ich habe über die GUI im IDS an den Suricata Regeln rumgespielt (aktiviert) und würde die gerne wieder auf default zurück setzen. Ich habe verschiedenes versucht, u.a.
https://suricata.readthedocs.io/en/suricata-4.1.3/rule-management/suricata-update.html
die configs zu finden welche da für enable/disable agegeben werden,
ein pkg upgrade -f, da ein delete noch anderes löschen würde brachte auch nichts...
Also es geht um die aktivierten Regeln und nicht um die Regelsets.

Ich vermute, die zusätzlich von mir als aktiv gesetzten Regeln sitzen in einem File was die GUI anlegt und nur gelöscht werden müsste - analog zur Anleitung von Suricata.... Welches File oder directory ist das? Oder... wenn ich falsch liegen sollte... wie stellt man suricata auf den Opnsense Auslieferungszustand zurück?

Title: Re: Suricata Regeln
Post by: mimugmail on April 01, 2019, 09:01:18 am

Du könntest mal probieren in /conf/config.xml alles zwischen <IDS> und </IDS> zu löschen.

Title: Re: Suricata Regeln
Post by: rolfd on April 01, 2019, 09:25:33 am

Ja das wars.. muss man auch erst mal drauf kommen...  ;) :o :) eieiei ...

Title: Re: Suricata Regeln [erledigt]
Post by: mimugmail on April 01, 2019, 09:54:59 am

Alles wird über die Datei gesteuert, wenn du ein Backup machst lädst du ja auch nur die Datei einfach runter.
Könntest sie also runterladen, editieren und dann wieder restore :)