Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Welche IDS Blocklist?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Welche IDS Blocklist? (Read 273 times)
August8828
Newbie
Posts: 47
Karma: 0
Welche IDS Blocklist?
«
on:
October 13, 2024, 08:46:16 pm »
Nabend,
da ich auf meinem WAN Interface mittlerweile eine Policy habe, die WireGuard erlaubt, wächst das Gefühl, dass ich mein WAN Interface weiter absichern muss. Ich habe mich entschieden, die IDS Option ohne IPS zu aktivieren, damit ich Einsicht bekomme.
Könnt ihr mir eine gute Rulelist in Bezug auf IP-Adressen, bad IPs empfehlen? Fühlt sich blöd an, wenn man im Traffic Monitor ständig Zugriffsversuche sieht (ja, ich weiß, dass diese blockiert werden, aber ja). Ich möchte außerhalb, dass known bad ip addresses blockiert oder schnellstmöglich blockiert werden. Das geschieht standardmäßig ja nicht.
Logged
Zapad
Full Member
Posts: 108
Karma: 3
Re: Welche IDS Blocklist?
«
Reply #1 on:
October 14, 2024, 07:55:20 am »
ich glaube du bist da ein bisschen falsch wenn du dein Wireguard Port absichern willst.
IDS ist eher auf SSH, HTTP/HTTPS oder Exploits ausgerichtet.
Logged
August8828
Newbie
Posts: 47
Karma: 0
Re: Welche IDS Blocklist?
«
Reply #2 on:
October 14, 2024, 09:24:30 am »
Ich habe mich jetzt auch erstmal dagegen entschieden, weil das zu viel CPU zieht. Ich gehe jetzt den Ansatz einer GeoIP Sperre und einer known bad ip Sperre.
Habt ihr zusätzlich Tipps um WireGuard bzw. den Open Port abzusichern?
Logged
Patrick M. Hausen
Moderator
Hero Member
Posts: 6996
Karma: 588
Re: Welche IDS Blocklist?
«
Reply #3 on:
October 14, 2024, 09:30:26 am »
Was gibts da abzusichern? Pass auf deine private Keys auf. Was sichereres als die Kryptographie in WireGuard existiert nach derzeitigem Stand der Technik nicht. Gut, zusätzliche 2FA könnte das Teil irgendwann nochmal lernen, aber generell? SSH und/oder ordentliches VPN ist so sicher wie irgendwas nur sein kann - abgesehen von gar keinem Remote-Zugriff.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Zapad
Full Member
Posts: 108
Karma: 3
Re: Welche IDS Blocklist?
«
Reply #4 on:
October 14, 2024, 11:30:02 am »
Quote from: Patrick M. Hausen on October 14, 2024, 09:30:26 am
Was gibts da abzusichern?
Cool
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Welche IDS Blocklist?