Sujet Précédent Sujet Suivant

Problème de blocage IP

Fermé
Dual67 - 18 sept. 2022 à 19:04
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 - 19 sept. 2022 à 12:26

Bonjour,

J'ai récemment configuré une architecture réseau avec PfSense et j'y ai installé plusieurs outils de surveillance, notamment Suricata comme NIDS.

Cet NIDS envoies les informations générées à Wazuh qui créé ensuite des alertes. Ces derniers jours, je reçois des milliers d'alertes de ce type : "Suricata: Alert - GPL ICMP_INFO PING *NIX", pour la même adresse IP, ce qui me bourre ma base de donnée. J'ai donc configuré sur l'interface Web de Pfsense, un blocage de cette adresse IP, pour n'importe quel type de connexion. Mais, les alertes continues ! Alors là je ne comprends plus rien, Suricata est disposé au niveau de chaque interface réseau, c'est l'interface WAN où il détecte cette fameuse adresse IP.

Le NIDS est placé devant le pare-feu ?

1 réponse

Réponse 1 / 1
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
19 sept. 2022 à 12:26

Salut,

je ne sais pas bien bien à quoi correspond ce message, mais si c'est un icmp echo request, tu peux bloquer dans le parefeu, ça ne l'empêche pas d'arriver sur le wan.

Tu peux le bloquer sur le parefeu, maintenant que tu l'as vu, mais il faut aussi une règle pour ne pas générer l'alerte dans l'IDS.
0

Discussions similaires

DYMO Letratag
gege -
MPMP10 -

1 réponse
Dymo Letratag blocage rub
Fanny -
Mady -

4 réponses
Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses