Suricata enable Rules / Bug

Started by kinch, August 13, 2018, 11:55:12 AM

Previous topic - Next topic
August 13, 2018, 11:55:12 AM Last Edit: August 13, 2018, 11:59:45 AM by kinch
German!! (sorry, im wrong)

Guten Tag

Hat Jemand einen Trick wie die Rules am einfachsten enable/disable werden können?
Ich möchte eigentlich nur, alle Rules auf einmal aktivieren.

Mir ist bewusst, dass da knöpfe sind, nur funktioniert dass mehr schlecht als recht, und >65000 Rules auf 650 Seiten kontrollieren ist eine Zumutung. Geschweige davon, dass wenn eine Rule enabled wird, man wieder auf Seite 1 zurück fällt.

Auch ist es kein sporadischer Fehler noch ein Hardware, da auf allen von mir gewarteten System der Fehler vorhanden ist.

Würde mich freuen wenn es hier einen praktikablen Workaround gibt.


There is something in the works, still very young, that will allow management of suricata.  I agree, right now its a mess.  No whitelisting/blacklisting, no rules suppression, and more importantly no way to manage the existing rules without going through thousands of lines.  Github repo is where you can follow the development.

thank you, will follow the devolopment on GitHub.