Suricata Regelkonfiguration auf weitere FWs verteilen

Started by Udo, July 02, 2021, 11:05:33 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 02, 2021, 11:05:33 AM
Hallo zusammen,

wir nutzen OPNsense + Suricata an mehreren Standorten und möchten die am Hauptstandort gemachten Suricata-Regeleinstellungen auf alle weiteren Standorte automatisiert übertragen (z.B. via SSH).

(konkret die Konfiguration "Services" -> "Intrusion Detection" -> "Policy" -> "Rule adjustments" im Webinterface)

In /usr/local/etc/suricata/rules.config stehen exakt diese Informationen, es genügt allerdings nicht, diese Datei einfach auf die anderen FWs via SSH zu übertragen. Im Webinterface (o.g. Pfad) wird auch nach einem Suricata-Dienstneustart die Konfiguration aus der eingefügten rules.config nicht angezeigt.

Muss die rules.config noch über einen Suricata-Befehl manuell eingelesen werden?

Viele Grüße

Udo
Print
Go Up Pages1
User actions