알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

검색 목록

쓰기

알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

똑딱악어

2022-11

2022-11-29 15:55:33

조회 1882 추천 0

안녕Ȣ16;세요? 

1228;가 알리에서 J4125 CPU(4 Core)를 사용Ȣ16;ǉ16; Firewall 용 0120;니 PC를 구매Ȣ16;여, RAM 16GB(보드 최대1109;착 가능 용량)를 1109;착Ȣ16;였습니다.

Proxmox 를 설치Ȣ16;고,  OPNsense에 CPU : 2 Core, RAM : 8GB 0176;1221;Ȣ16;여 설치완료했습니다.

OPNsense 설1221;1473;에 Intrusion Detection 1012; 사용Ȣ16;/140;고 Ȣ16;면 내ǥ12; 1064;터넷1060; 사용불가가 .121;니다.

OPNsense Dashboard 에서 CPU 사용률1008; ,144;1032; 100% 가 .104;고 RAM 사용률1008; 약 60% .121;니다.

1228;가 알기에 Intrusion Detection 1012; 사용Ȣ16;면 보통 RAM 1012; 더 많1060; 사용Ȣ16;ǉ16; ,163;1004;/196; 알고 1080;ǉ16;데,

Ǻ12;떻,172; 설1221;Ȣ16;면 효과1201;1004;/196; 사용할 수 1080;1012;까요?

또한, 가상머신에서 Intrusion Detection 설1221; 1473; Pattern matcher 를 Hyperscan 선택Ȣ16;면 에러메세1648;가 나Ꮢ1;니다.

Native /196; 할ǐ12;ǉ16; ƻ16;찮습니다. 무슨 문1228;가 1080;1012;까요?

1032;견 1452;시면 1221;말 감사Ȣ16;,192;습니다.

짧은글 일수록 신중하게.



Qsup 2022-11 suricata 버전이 몇인가요? suricata 버전이 몇인가요?



똑딱악어 2022-11 Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요. Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요.



레인보우7 2022-11 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04



똑딱악어 2022-11 감사합니다. 조언주신 것 따라 수정해보셌습니다. 감사합니다. 조언주신 것 따라 수정해보셌습니다.



제온프로 2022-11 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다. 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

330/437

번호	제목Page 330/437	글쓴이	날짜	조회	추천
2150	레노버 프리미어 서포트 쓸만한가요? (7)	왕초보왕	2022-03	2368	0
레노버 프리미어 서포트 쓸만한가요? (7) 2022-03 2368 1 왕초보왕
2149	윈도우 사운드 특정시간에 맞춰 스피커 음소거 되는 프로그램 (5)	chotws	05-24	671	0
윈도우 사운드 특정시간에 맞춰 스피커 음… (5) 05-24 671 1 chotws
2148	주택 매매 시 끼어 있는 대출은 어떻게 되나요? (12)	김영기	2023-03	2499	0
주택 매매 시 끼어 있는 대출은 어떻게 되… (12) 2023-03 2499 1 김영기
2147	시놀로지에서 배드가 났다고 알려준 하드를 다시 쓸 수 있는 방법이 있을까요? (10)	이기육	2022-03	1644	0
시놀로지에서 배드가 났다고 알려준 하드… (10) 2022-03 1644 1 이기육
2146	삼성 갤러기 북2 에서 시모스에서는 터치패드 마우스가 나오는데 정작 윈도우 (10)	신은왜	05-22	819	0
삼성 갤러기 북2 에서 시모스에서는 터치… (10) 05-22 819 1 신은왜
2145	Dell EMC 라벨 달고 나오는 SAS 하드디스크 (7)	Smoltz	2023-03	1613	0
Dell EMC 라벨 달고 나오는 SAS 하드디스크 (7) 2023-03 1613 1 Smoltz
2144	혹시 워드 잘하시는분 계세요? (표간격) (4)	공백기	2022-03	1741	0
혹시 워드 잘하시는분 계세요? (표간격) (4) 2022-03 1741 1 공백기
2143	그래픽카드보조선질문드립니닷 (6)	초보자에용	05-20	721	0
그래픽카드보조선질문드립니닷 (6) 05-20 721 1 초보자에용
2142	시놀리지 나스 (7)	미담	2023-03	1178	0
시놀리지 나스 (7) 2023-03 1178 1 미담
2141	본지사 VPN구축 계획중인데 질문좀 드리겠습니다 (7)	keiminem	2022-03	1789	0
본지사 VPN구축 계획중인데 질문좀 드리겠… (7) 2022-03 1789 1 keiminem
2140	앱을 한번에 사용중지 하고 다시 사용가능하게 만드는 별도의 앱이 있을까요? (3)	범이님	05-19	596	0
앱을 한번에 사용중지 하고 다시 사용가능… (3) 05-19 596 1 범이님
2139	하드디스크 에러 관련 (10)	wguardian	2023-03	2111	0
하드디스크 에러 관련 (10) 2023-03 2111 1 wguardian
2138	H67M-D2-B3보드에 2500이 물려 있는데 (1)	신은왜	2022-03	1294	0
H67M-D2-B3보드에 2500이 물려 있는데 (1) 2022-03 1294 1 신은왜
2137	제가 가지고 있는 조립형 서버 백플레인	박문형	05-18	660	0
제가 가지고 있는 조립형 서버 백플레인 05-18 660 1 박문형
2136	해외 서버 직구 문의 드려요 (13)	다초린	2023-03	1434	0
해외 서버 직구 문의 드려요 (13) 2023-03 1434 1 다초린
2135	동키호테 님으로 부터 받은 배터리가 충전하면 열이 많이 나나요? (18)	김준유	2022-02	1247	0
동키호테 님으로 부터 받은 배터리가 충전… (18) 2022-02 1247 1 김준유
2134	이게 무슨 cpu 인지 아시는 분 (4)	1gt34	05-17	872	0
이게 무슨 cpu 인지 아시는 분 (4) 05-17 872 1 1gt34
2133	비페이징 풀 Limit문제.. (1)	tritob	2023-03	1096	0
비페이징 풀 Limit문제.. (1) 2023-03 1096 1 tritob
2132	HP Z840 호환 시피유 중 QS ? 사용될가요 (5)	짱님	2022-02	2084	0
HP Z840 호환 시피유 중 QS ? 사용될가요 (5) 2022-02 2084 1 짱님
2131	중국산 드라이버 공구 메이커 문의 (4)	정무현	05-16	857	0
중국산 드라이버 공구 메이커 문의 (4) 05-16 857 1 정무현