%20als%20auch%20f%C3%BCr%20IPS%20(f%C3%BCr%20L3%2C%20L4%2C%20L7)%20verwenden%3F.png)
Ich habe eine Schnittstelle, über die Datenverkehr vom Internet zum NGINX-Server und dann zum Anwendungsserver fließt. Ich möchte den Datenverkehr zwischen Internet und NGINX auf L3,4 überwachen (IDS) und den Datenverkehr von NGINX zum Anwendungsserver auf L3,4,7 per IPS überwachen.
Wird es möglich sein, für beides dieselbe Suricata-Instanz zu verwenden?
Antwort1
Derzeit nicht. Es wird daran gearbeitet, diesen Anwendungsfall mit NFQUEUE (IPS) und NFLOG (IDS) zu unterstützen.
Fahrkarte:https://redmine.openinfosecfoundation.org/issues/1604
Aber vorerst müssen Sie zwei Instanzen ausführen.