Musterprüfer

Started by k0ns0l3, August 13, 2020, 08:06:02 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 13, 2020, 08:06:02 AM Last Edit: August 13, 2020, 11:04:04 AM by k0ns0l3
Guten morgen ,
welche Musterprüfer ist optimal für apu2 (AMD GX-412TC SOC (4 cores) ) :
-Hyperscan
-Aho–Corasick
-Aho–Corasick "Ken Steele" variant
-Aho–Corasick reduced memory implementation

Viele Grüße an die Gemeinde!

MfG k0ns0l3
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
August 13, 2020, 12:55:50 PM #1
Hi,

https://suricata.readthedocs.io/en/suricata-5.0.3/performance/tuning-considerations.html#mpm-algo-ac-hs-ac-bs-ac-ks

Also Ken-Steele oder alternativ auch die reduced memory Variante sofern der RAM knapp wird.


Grüsse
Franco
August 13, 2020, 04:28:19 PM #2
Was ist denn ein musterprüfer?


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 13, 2020, 04:41:16 PM #3
Pattern-Matcher.

Das ist sowas wie "Meuchelpuffer". ;)


Grüsse
Franco
August 13, 2020, 04:52:56 PM #4
Ok, jetzt bin ich ganz raus, denke mit diesen Themen habe ich mich noch nicht auseinander gesetzt


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 13, 2020, 05:04:58 PM #5 Last Edit: August 13, 2020, 05:06:40 PM by chemlud
Meuchelpuffer? :-D

https://www.duden.de/rechtschreibung/Meuchelpuffer

Musterpatcher: Ausprobieren, ob Hyperscan funzt, wenn nicht: weitersehen? Im schlimmsten Fall explodiert die Kiste, daher vorher ein Backup con config.xml....
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
August 14, 2020, 12:42:15 PM #6
vielen dank an die Gemeinde!

MfG k0ns0l3  ;)
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
August 14, 2020, 12:45:30 PM #7
Quote from: micneu on August 13, 2020, 04:28:19 PM
Was ist denn ein musterprüfer?




Gesendet von iPad mit Tapatalk Pro
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
August 14, 2020, 02:59:35 PM #8
Welche Intention verfolgst du mit IDS/IPS und möchtest du deine Erfahrungen mit uns teilen?
August 15, 2020, 10:56:18 AM #9
Quote from: dsecure on August 14, 2020, 02:59:35 PM
Welche Intention verfolgst du mit IDS/IPS und möchtest du deine Erfahrungen mit uns teilen?

Hier ein tolles Beispiel :

https://forum.opnsense.org/index.php?topic=16906.msg76937#msg76937

MfG k0ns0l3  ;)
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
August 15, 2020, 04:04:35 PM #10
Quote from: k0ns0l3 on August 15, 2020, 10:56:18 AM
Quote from: dsecure on August 14, 2020, 02:59:35 PM
Welche Intention verfolgst du mit IDS/IPS und möchtest du deine Erfahrungen mit uns teilen?

Hier ein tolles Beispiel :

https://forum.opnsense.org/index.php?topic=16906.msg76937#msg76937

MfG k0ns0l3  ;)

Ich war nur neugierig, ob du auch das mit dem DNS over HTTPS auf diesen Weg lösen konntest, hatte deinen Post bei Kuketz gelesen und fand die Idee prinzipiell sehr gut, jetzt will ich ebenfalls die Möglichkeit haben, DNS über HTTPS zu blockieren. ;)

MFG
Print
Go Up Pages1
User actions