알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

생활 2CPU more

검색 목록

쓰기

알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

똑딱악어

2022-11

2022-11-29 15:55:33

조회 1895 추천 0

안녕Ȣ16;세요? 

1228;가 알리에서 J4125 CPU(4 Core)를 사용Ȣ16;ǉ16; Firewall 용 0120;니 PC를 구매Ȣ16;여, RAM 16GB(보드 최대1109;착 가능 용량)를 1109;착Ȣ16;였습니다.

Proxmox 를 설치Ȣ16;고,  OPNsense에 CPU : 2 Core, RAM : 8GB 0176;1221;Ȣ16;여 설치완료했습니다.

OPNsense 설1221;1473;에 Intrusion Detection 1012; 사용Ȣ16;/140;고 Ȣ16;면 내ǥ12; 1064;터넷1060; 사용불가가 .121;니다.

OPNsense Dashboard 에서 CPU 사용률1008; ,144;1032; 100% 가 .104;고 RAM 사용률1008; 약 60% .121;니다.

1228;가 알기에 Intrusion Detection 1012; 사용Ȣ16;면 보통 RAM 1012; 더 많1060; 사용Ȣ16;ǉ16; ,163;1004;/196; 알고 1080;ǉ16;데,

Ǻ12;떻,172; 설1221;Ȣ16;면 효과1201;1004;/196; 사용할 수 1080;1012;까요?

또한, 가상머신에서 Intrusion Detection 설1221; 1473; Pattern matcher 를 Hyperscan 선택Ȣ16;면 에러메세1648;가 나Ꮢ1;니다.

Native /196; 할ǐ12;ǉ16; ƻ16;찮습니다. 무슨 문1228;가 1080;1012;까요?

1032;견 1452;시면 1221;말 감사Ȣ16;,192;습니다.

짧은글 일수록 신중하게.



Qsup 2022-11 suricata 버전이 몇인가요? suricata 버전이 몇인가요?



똑딱악어 2022-11 Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요. Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요.



레인보우7 2022-11 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04



똑딱악어 2022-11 감사합니다. 조언주신 것 따라 수정해보셌습니다. 감사합니다. 조언주신 것 따라 수정해보셌습니다.



제온프로 2022-11 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다. 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

7/437

번호	제목Page 7/437	글쓴이	날짜	조회	추천
8612	RAID 마이그레이션 질문입니다 (9)	ketay	2023-02	1259	0
RAID 마이그레이션 질문입니다 (9) 2023-02 1259 1 ketay
8611	노트북 USB-C 단자 수리가능한 사설 수리점 추천 받을수 있을까요? (2)	엔비	03-10	1085	0
노트북 USB-C 단자 수리가능한 사설 수리… (2) 03-10 1085 1 엔비
8610	전기 질문입니다 (10)	민사장	2023-02	1584	0
전기 질문입니다 (10) 2023-02 1584 1 민사장
8609	z600 x5650 2 cpu 스레뜨가.. (2)	악남	03-09	747	0
z600 x5650 2 cpu 스레뜨가.. (2) 03-09 747 1 악남
8608	어댑터/충전기 질문드립니다 (14)	AplPEC	2023-02	1264	0
어댑터/충전기 질문드립니다 (14) 2023-02 1264 1 AplPEC
8607	RTX A6000 8개 장착 가능한 장비 있을까요? (7)	한중일	03-07	960	0
RTX A6000 8개 장착 가능한 장비 있을까요? (7) 03-07 960 1 한중일
8606	소니rx100 카메라가 폰카에 비하여서 어떤장점이 있나요 (7)	slowcity	2023-02	850	0
소니rx100 카메라가 폰카에 비하여서 어떤… (7) 2023-02 850 1 slowcity
8605	키보드 알트키가 토글키 처럼 동작합니다 (17)	무아	03-05	959	0
키보드 알트키가 토글키 처럼 동작합니다 (17) 03-05 959 1 무아
8604	보일러 온수 온도 조절좀 아시는분 있으신가요 (15)	범이님	2023-02	1073	0
보일러 온수 온도 조절좀 아시는분 있으신… (15) 2023-02 1073 1 범이님
8603	벤더 리스트에 없는 디스크도 정품으로 인식되는 경우가 원래 있나요? (14)	Caig	03-04	930	0
벤더 리스트에 없는 디스크도 정품으로 인… (14) 03-04 930 1 Caig
8602	알루미늄 CNC 제작 관련 질문! (또는 플라스틱으로?) (16)	NinaDobrev	2023-02	2356	0
알루미늄 CNC 제작 관련 질문! (또는 … (16) 2023-02 2356 1 NinaDobrev
8601	공유기 무선 세기 측정 방법이 어떻게 되나요? (8)	NightHawk	03-01	890	0
공유기 무선 세기 측정 방법이 어떻게 되… (8) 03-01 890 1 NightHawk
8600	자동차 키에 들어가는 CR2032 배터리가 너무 빨리 닳아서 다이소 가서 또 샀는데 (29)	신은왜	2023-01	5496	0
자동차 키에 들어가는 CR2032 배터리가 너… (29) 2023-01 5496 1 신은왜
8599	하.... 이 에러 좀 부탁드립니다. (24)	미담	02-29	1090	0
하.... 이 에러 좀 부탁드립니다. (24) 02-29 1090 1 미담
8598	pcie 1.0 x16 레인에 nvme PCIe3.0x4 사용시 속도가 어떻게 되나요? (9)	민사장	2023-01	1690	0
pcie 1.0 x16 레인에 nvme PCIe3.0x4 사용… (9) 2023-01 1690 1 민사장
8597	HP 웍스는 SSD를 화이트리스트로 가려서 인식하나요? (12)	Xecus	02-28	774	0
HP 웍스는 SSD를 화이트리스트로 가려서 … (12) 02-28 774 1 Xecus
8596	이런 글 다시 올리면 이상 하지만 어제 차 히터 관련 라디에이터를 (8)	신은왜	2023-01	1739	0
이런 글 다시 올리면 이상 하지만 어제 … (8) 2023-01 1739 1 신은왜
8595	그래픽카드 드라이브 (6)	미담	02-26	796	0
그래픽카드 드라이브 (6) 02-26 796 1 미담
8594	안녕하세요 제가 컴퓨터 여러대는 끄는것만 연습해보고 있는데요 (8)	parknin	2023-01	1042	0
안녕하세요 제가 컴퓨터 여러대는 끄는것… (8) 2023-01 1042 1 parknin
8593	스뎅 색상입히는 용액 이름이 뭐였죠? (2)	Sikieiki	02-25	742	0
스뎅 색상입히는 용액 이름이 뭐였죠? (2) 02-25 742 1 Sikieiki