Problème de blocage IP
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récemment configuré une architecture réseau avec PfSense et j'y ai installé plusieurs outils de surveillance, notamment Suricata comme NIDS.
Cet NIDS envoies les informations générées à Wazuh qui créé ensuite des alertes. Ces derniers jours, je reçois des milliers d'alertes de ce type : "Suricata: Alert - GPL ICMP_INFO PING *NIX", pour la même adresse IP, ce qui me bourre ma base de donnée. J'ai donc configuré sur l'interface Web de Pfsense, un blocage de cette adresse IP, pour n'importe quel type de connexion. Mais, les alertes continues ! Alors là je ne comprends plus rien, Suricata est disposé au niveau de chaque interface réseau, c'est l'interface WAN où il détecte cette fameuse adresse IP.
Le NIDS est placé devant le pare-feu ?
- Problème de blocage IP
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- IPTV illégal : après les pirates, la justice condamne maintenant les clients… jusqu'à la prison ! - Guide
- Ip local - Guide
1 réponse
Salut,
je ne sais pas bien bien à quoi correspond ce message, mais si c'est un icmp echo request, tu peux bloquer dans le parefeu, ça ne l'empêche pas d'arriver sur le wan.
Tu peux le bloquer sur le parefeu, maintenant que tu l'as vu, mais il faut aussi une règle pour ne pas générer l'alerte dans l'IDS.
