OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • [solved] Suricata IDS/ IPS erstellt keine Alerts
« previous next »
  • Print
Pages: [1]

Author Topic: [solved] Suricata IDS/ IPS erstellt keine Alerts  (Read 804 times)

skaalian

  • Newbie
  • *
  • Posts: 10
  • Karma: 0
    • View Profile
[solved] Suricata IDS/ IPS erstellt keine Alerts
« on: June 20, 2024, 08:10:51 pm »
Hallo zusammen,

leider erstellt Suricata IDS / IPS bei mir keine Alerts.
Ich habe ausschliesslich auf dem LAN Interface die Zenarmor aktiv und auf dem WAN Interface ausschliesslich Suricata IDS / IPS.

Zenarmor und Suricata koennen sich meiner Meinung nach eigentlich nicht stoeren, da diese ja auf unterschiedlichen Interfaces horchen. Laut Zenarmor ist die Konfiguration auch so empfohlen.

Habt ihr einen Rat, woran es liegen kann?

Vielen Dank.
« Last Edit: June 21, 2024, 11:43:42 am by skaalian »
Logged

skaalian

  • Newbie
  • *
  • Posts: 10
  • Karma: 0
    • View Profile
Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #1 on: June 20, 2024, 08:11:55 pm »
Folgend noch die Einstellungen vom Alert.
Logged

skaalian

  • Newbie
  • *
  • Posts: 10
  • Karma: 0
    • View Profile
Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #2 on: June 21, 2024, 08:10:02 am »
Hat denn wirklich niemand eine Idee, woran das liegen kann? :-(

Ich habe schon alles mögliche versucht:
-> Regeln alle deaktiviert und wieder aktiviert
-> Dienst reinstalliert
-> Alert Einstellungen komplett entfernt und neu gesetzt
-> Schnittstelle rausgeworfen und neu definiert

Als ich Suricata noch auf dem LAN Interface definiert hatte, haben die Mitteilungen funktioniert.
Da ich dort aber nun Zenarmor habe, habe ich Suricata auf das WAN gelegt (ist ja so von Zenarmor empfohlen)

Alles ohne Erfolg.

Vielleicht kann mir ja jemand helfen!? Danke!
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6797
  • Karma: 571
    • View Profile
Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #3 on: June 21, 2024, 08:39:10 am »
Hast du PPPoE WAN? Wenn ich mich recht erinnere, funktioniert das schlicht nicht.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

skaalian

  • Newbie
  • *
  • Posts: 10
  • Karma: 0
    • View Profile
Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #4 on: June 21, 2024, 09:18:27 am »
Quote from: Patrick M. Hausen on June 21, 2024, 08:39:10 am
Hast du PPPoE WAN? Wenn ich mich recht erinnere, funktioniert das schlicht nicht.

Ja, ich habe die opnsense mit dem WAN Interface direkt am Vigor hängen und betreibe somit das WAN auch per PPPoE.
Ok, schade :-(...

Das würde aber doch bedeuten, dass ich auf Suricata IDS / IPS komplett verzichten müsste, da ich Zenarmor bereits auf dem LAN Interface horchen habe. Korrekt?
Logged

chemlud

  • Hero Member
  • *****
  • Posts: 2481
  • Karma: 112
    • View Profile
Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #5 on: June 21, 2024, 09:23:54 am »
IPS auf WAN (wenn man nicht gerade jede Menge Ports/Services nach aussen öffnet) -> Eine Menge Noise (ALARM!) ohne Mehrwert, da das meiste über die (fehlenden) WAN-Rules sowieso nie dein Netzwerk erreicht.
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....

skaalian

  • Newbie
  • *
  • Posts: 10
  • Karma: 0
    • View Profile
[solved] Re: Suricata IDS/ IPS erstellt keine Alerts
« Reply #6 on: June 21, 2024, 11:43:22 am »
Quote from: chemlud on June 21, 2024, 09:23:54 am
IPS auf WAN (wenn man nicht gerade jede Menge Ports/Services nach aussen öffnet) -> Eine Menge Noise (ALARM!) ohne Mehrwert, da das meiste über die (fehlenden) WAN-Rules sowieso nie dein Netzwerk erreicht.

Ich habe nach außen hin gar nichts offen. Dann werde ich Suricata für den Port ebenfalls deaktivieren.
Vielen Dank.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • [solved] Suricata IDS/ IPS erstellt keine Alerts
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2