Suricata Regeln [erledigt]

Started by rolfd, April 01, 2019, 08:00:29 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 01, 2019, 08:00:29 AM Last Edit: April 01, 2019, 09:26:23 AM by rolfd
Hallo,
ich habe über die GUI im IDS an den Suricata Regeln rumgespielt (aktiviert) und würde die gerne wieder auf default zurück setzen. Ich habe verschiedenes versucht, u.a.
https://suricata.readthedocs.io/en/suricata-4.1.3/rule-management/suricata-update.html
die configs zu finden welche da für enable/disable agegeben werden,
ein pkg upgrade -f, da ein delete noch anderes löschen würde brachte auch nichts...
Also es geht um die aktivierten Regeln und nicht um die Regelsets.

Ich vermute, die zusätzlich von mir als aktiv gesetzten Regeln sitzen in einem File was die GUI anlegt und nur gelöscht werden müsste - analog zur Anleitung von Suricata.... Welches File oder directory ist das? Oder... wenn ich falsch liegen sollte... wie stellt man suricata auf den Opnsense Auslieferungszustand zurück?
Als die Athener mit ihrem Heer nahten, sandte man der Legende nach die Drohung an die Stadt Sparta:

,,Wenn wir euch besiegt haben, werden eure Häuser brennen, eure Städte in Flammen stehen und eure Frauen zu Witwen werden."

Darauf antworteten die Spartaner:

,,Wenn."
April 01, 2019, 09:01:18 AM #1
Du könntest mal probieren in /conf/config.xml alles zwischen <IDS> und </IDS> zu löschen.
April 01, 2019, 09:25:33 AM #2
Ja das wars.. muss man auch erst mal drauf kommen...  ;) :o :) eieiei ...
Als die Athener mit ihrem Heer nahten, sandte man der Legende nach die Drohung an die Stadt Sparta:

,,Wenn wir euch besiegt haben, werden eure Häuser brennen, eure Städte in Flammen stehen und eure Frauen zu Witwen werden."

Darauf antworteten die Spartaner:

,,Wenn."
April 01, 2019, 09:54:59 AM #3
Alles wird über die Datei gesteuert, wenn du ein Backup machst lädst du ja auch nur die Datei einfach runter.
Könntest sie also runterladen, editieren und dann wieder restore :)
Print
Go Up Pages1
User actions