Snortのサイト除外設定について


PFSenseにSnortをインストールして運用しています。設定してしばらくするとまともにネットが見れなくなってしまうのですが、HTTP・HTTPSのプロトコル経由での攻撃を検知(ブロックはログを見ながら手動で行いたいです)しつつブロックは行わなかったり、特定のサイトだけ除外してそれ以外のサイトには厳しくIDSするといったことをしたいです。

以前も導入したこともありましたが、いくらYoutubeなどの動画配信サイトのIPアドレスを除外設定に追加しても、最終的にアクセスできなくなり断念した覚えがあります。にっちもさっちもいかなくなってSnortの停止ボタンを押してもブロック状態のままで、結局アンインストールしてようやく解除状態になるという…。Suricataも同じで、こちらの方も諦めてしまった経緯があります。どなたか、ちゃんとしたSnortの除外設定の方法を教えていただければ助かります。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2019/07/22 18:37:28
  • 終了:2019/07/29 18:40:05

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません