OPNsense/IDS/Verwaltung/Zeitplan: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:OPNsense/IDS/Verwaltung“ durch „Kategorie:OPNsense/IDS“ |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
== Planen von Aktualisierungen der Regelsätze == | == Planen von Aktualisierungen der Regelsätze == | ||
; | ; Zeitpunkt für die regelmäßige Aktualisierung der Regelsätze festlegen | ||
*Gehen Sie auf die Registerkarte "Zeitplan" und klicken Sie auf das Kontrollkästchen "aktiviert" | * Gehen Sie auf die Registerkarte "Zeitplan" und klicken Sie auf das Kontrollkästchen "aktiviert" | ||
*Geben Sie dann die Häufigkeit ein, mit der Sie die Regeln aktualisieren möchten | * Geben Sie dann die Häufigkeit ein, mit der Sie die Regeln aktualisieren möchten | ||
*Im folgenden Beispiel werden die Regeln jeden Tag um 2:00 Uhr morgens aktualisiert | * Im folgenden Beispiel werden die Regeln jeden Tag um 2:00 Uhr morgens aktualisiert | ||
*Wählen Sie im Auswahlfeld "Befehl" die Option "Regeln zur Erkennung von Eindringlingen aktualisieren und neu laden", wenn diese Option nicht bereits standardmäßig eingestellt ist | * Wählen Sie im Auswahlfeld "Befehl" die Option "Regeln zur Erkennung von Eindringlingen aktualisieren und neu laden", wenn diese Option nicht bereits standardmäßig eingestellt ist | ||
*Sie können optional eine "Beschreibung" angeben | * Sie können optional eine "Beschreibung" angeben | ||
*Die Beschreibung wird zusammen mit allen anderen geplanten Aufgaben angezeigt, die Sie möglicherweise für andere Dienste eingerichtet haben (auf der Seite "System > Einstellungen > Cron") | * Die Beschreibung wird zusammen mit allen anderen geplanten Aufgaben angezeigt, die Sie möglicherweise für andere Dienste eingerichtet haben (auf der Seite "System > Einstellungen > Cron") | ||
; Die Konfiguration für die Intrusion Detection ist nun abgeschlossen! | ; Die Konfiguration für die Intrusion Detection ist nun abgeschlossen! | ||
Zeile 12: | Zeile 12: | ||
; Hinweis | ; Hinweis | ||
: Sie sollten sich darüber im Klaren sein, dass die kostenlosen Intrusion-Detection-Regelsätze mit einer Verzögerung von 30 Tagen gegenüber den kostenpflichtigen Regelsätzen arbeiten (zumindest für die ET-Regeln), so dass es möglich ist, dass Sie immer noch von sich schnell ausbreitenden Zero-Day-Schwachstellen betroffen sein können. | : Sie sollten sich darüber im Klaren sein, dass die kostenlosen Intrusion-Detection-Regelsätze mit einer Verzögerung von 30 Tagen gegenüber den kostenpflichtigen Regelsätzen arbeiten (zumindest für die ET-Regeln), so dass es möglich ist, dass Sie immer noch von sich schnell ausbreitenden Zero-Day-Schwachstellen betroffen sein können. | ||
:*Auch wenn das Einspielen von Patches dieses Szenario nicht unbedingt verhindern kann, ist es dennoch eine sehr gute Praxis, da das Internet ständig von Angreifern nach bekannten und unbekannten Schwachstellen durchsucht wird. | :* Auch wenn das Einspielen von Patches dieses Szenario nicht unbedingt verhindern kann, ist es dennoch eine sehr gute Praxis, da das Internet ständig von Angreifern nach bekannten und unbekannten Schwachstellen durchsucht wird. | ||
:* Ein mehrschichtiger Ansatz zur Verteidigung ist oft die beste Strategie, um Ihre Systeme/Geräte zu schützen. | :* Ein mehrschichtiger Ansatz zur Verteidigung ist oft die beste Strategie, um Ihre Systeme/Geräte zu schützen. | ||
Version vom 19. März 2023, 11:54 Uhr
Planen von Aktualisierungen der Regelsätze
- Zeitpunkt für die regelmäßige Aktualisierung der Regelsätze festlegen
- Gehen Sie auf die Registerkarte "Zeitplan" und klicken Sie auf das Kontrollkästchen "aktiviert"
- Geben Sie dann die Häufigkeit ein, mit der Sie die Regeln aktualisieren möchten
- Im folgenden Beispiel werden die Regeln jeden Tag um 2:00 Uhr morgens aktualisiert
- Wählen Sie im Auswahlfeld "Befehl" die Option "Regeln zur Erkennung von Eindringlingen aktualisieren und neu laden", wenn diese Option nicht bereits standardmäßig eingestellt ist
- Sie können optional eine "Beschreibung" angeben
- Die Beschreibung wird zusammen mit allen anderen geplanten Aufgaben angezeigt, die Sie möglicherweise für andere Dienste eingerichtet haben (auf der Seite "System > Einstellungen > Cron")
- Die Konfiguration für die Intrusion Detection ist nun abgeschlossen!
- Hinweis
- Sie sollten sich darüber im Klaren sein, dass die kostenlosen Intrusion-Detection-Regelsätze mit einer Verzögerung von 30 Tagen gegenüber den kostenpflichtigen Regelsätzen arbeiten (zumindest für die ET-Regeln), so dass es möglich ist, dass Sie immer noch von sich schnell ausbreitenden Zero-Day-Schwachstellen betroffen sein können.
- Auch wenn das Einspielen von Patches dieses Szenario nicht unbedingt verhindern kann, ist es dennoch eine sehr gute Praxis, da das Internet ständig von Angreifern nach bekannten und unbekannten Schwachstellen durchsucht wird.
- Ein mehrschichtiger Ansatz zur Verteidigung ist oft die beste Strategie, um Ihre Systeme/Geräte zu schützen.
- Wenn Sie aktuellere Regelsätze wünschen, können Sie entweder für ein Abonnement bezahlen oder den ET Pro Regelsatz kostenlos abonnieren, wenn Sie bereit sind, Telemetriedaten mit Proofpoint zu teilen.
- Die Telemetriedaten helfen, die Regelsätze zu verbessern und mehr Informationen über laufende bösartige Aktivitäten zu liefern.
Ruleset-Update
- Unter dem Reiter „Schedule“ können wir konfigurieren, dass OPNsense regelmäßig Rulesets aktualisiert und dann aktiviert
- Dies wird mit einem Cronjob erledigt
- Wer Cronjobs bereits kennt, wird mit der Konfiguration keine Probleme haben
- Mit „enabled“ wird der Cronjob aktiviert
- Die nächsten 5 Felder definiert, wann der Job ausgeführt werden soll
- Im Beispiel wird der Job um 4 Uhr und 00 Minuten an jedem Tag in der Woche, an jedem Tag im Monat sowie in jedem Monat gestartet
- Einmal pro Tag reicht
- Wer den Job dennoch um 5 Uhr und 19 Uhr starten möchte, schreibt in die zweite Zeile „5,19“
Job bearbeiten
Option | Beschreibung |
---|---|
aktiviert | Job ein-/ausschalten |
Minuten | Geben Sie die Minuten ein, in denen der Auftrag ausgeführt werden soll
|
Stunden | Geben Sie die Stunden für den Job zu handeln
|
Tag des Monats | Geben Sie die Tage des Monats ein, an denen der Auftrag ausgeführt werden soll
|
Monate | Geben Sie die Monate ein, in denen der Job ausgeführt werden soll
|
Tage der Woche | Geben Sie die Wochentage ein, an denen der Auftrag ausgeführt werden soll
|
Befehl | Wählen Sie das Komando aus, das auf das gegebene Frame angewandt wird |
Parameter | Falls erforderlich, gib für diesen Job Parameter ein |
Beschreibung | Geben Sie eine Beschreibung ein, die erklärt, wozu der Job gedacht ist |