suricata deaktiviert sich (IDS /IPS) automatisch

[Bogotrax]

Danke an franco, der swap hats gebracht unter System -> Misc (/system_advanced_misc.php ist der "Pfad"). Reboot und mit der Swappartition läuft es stabil! Sind nur 2GB mehr, aber es läuft!

[lfirewall1243]

Danke an franco, der swap hats gebracht unter System -> Misc (/system_advanced_misc.php ist der "Pfad"). Reboot und mit der Swappartition läuft es stabil! Sind nur 2GB mehr, aber es läuft!

dann würde ich auf dauer die Swap Partition auf eine extra Festplatte auslagern, damit nicht deine Systemplatte in kurzer Zeit den Geist aufgibt.

Mal davon ab scheint dein System für dein Vorhaben unter dimensioniert zu sein

[micneu]

Danke an franco, der swap hats gebracht unter System -> Misc (/system_advanced_misc.php ist der "Pfad"). Reboot und mit der Swappartition läuft es stabil! Sind nur 2GB mehr, aber es läuft!

dann würde ich auf dauer die Swap Partition auf eine extra Festplatte auslagern, damit nicht deine Systemplatte in kurzer Zeit den Geist aufgibt.

Mal davon ab scheint dein System für dein Vorhaben unter dimensioniert zu sein

das haben wir doch schon festgestellt.
ich glaube die apu's haben maximal 4GB ram.

[Bogotrax]

Das scheint mir etwas aufwendiger zu sein, als einfach nur ein Häckchen in der Webgui zu setzen. Gibts dazu einer Anleitung zur Auslagerung? Mir macht es nix aus, dass es langsamer läuft, hauptsache suricata deaktiviert sich nicht. Ich streame höchstens Musik als Privatanwender und da hat es bisher wenig bis kein Problem gegeben. Da muss ich sicher über die Serialverbindung und über die Commandline gehen. Ich glaub ich gucke, dass ich die Platte irgendwie geklont bekomme. Im Moment Scheinen 4 GB jedenfalls zu reichen (im Durchschnitt 3 GB Ram Verbrauch, ca 60 % CPU Auslastung bei 72.6 °Ĉ). Hat jemand Erfahrung mit der Angelegenheit?

[micneu]

backup der konfig und dann die kiste neu aufsetzen danach die gesicherte konfig neu einlesen

[lfirewall1243]

hauptsache suricata deaktiviert sich nicht. Ich streame höchstens Musik als Privatanwender und da hat es bisher wenig bis kein Problem gegeben.

Kenne dein Netz zwar nicht.
Aber wenn du hauptsächlich nur Musik Streamst sehe ich da jetzt keinen Grund für Suricata.
Warum glaubst du denn, dass du es unbedingt benötigst?


Gesendet von meinem M2012K11AG mit Tapatalk

[Bogotrax]

In welchen Fällen siehst du denn eine Notwendigkeit?
Ich nutze WebRTC basierende Anwendungen in einer ansonsten mittelmäßig abgesicherten Umgebung und benötige mehr Informationen was da durchgeht, ohne WebRTC gleich dicht zu machen. Da ist mir jede Hilfe recht und billig.
Und ich lerne die Funktionen der Opensense-Umgebung gerne näher kennen. Softwareseitig habe ich bisher nichts gefunden, was entsprechend filtert bzw. kenne ich mich zu wenig aus.   
@ micneu Dann werd ich mich demnächst ans Backup machen.

[lfirewall1243]

In welchen Fällen siehst du denn eine Notwendigkeit?
Ich nutze WebRTC basierende Anwendungen in einer ansonsten mittelmäßig abgesicherten Umgebung und benötige mehr Informationen was da durchgeht, ohne WebRTC gleich dicht zu machen. Da ist mir jede Hilfe recht und billig.
Und ich lerne die Funktionen der Opensense-Umgebung gerne näher kennen. Softwareseitig habe ich bisher nichts gefunden, was entsprechend filtert bzw. kenne ich mich zu wenig aus.   
@ micneu Dann werd ich mich demnächst ans Backup machen.

Was für WebRTC Anwendungen denn?
Bekannte Anbieter die Ihre Sicherheit halbwegs im Griff haben und mit einem guten Internet Browser?
Da sollte der Angriffsvektor ja doch recht klein sein.
Mal davon ab ist es auch dann verschlüsselter Traffic wo Suricata nicht reinschauen kann.

Gesendet von meinem M2012K11AG mit Tapatalk

[Bogotrax]

Wieder was dazugelernt.