Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 9457 views
  • Users 0 members are here
Options
Suggested

[8.080][QUESTION][ANSWERED] User added IPS rules and Latest Beta

Joe_Halleck
I know there is a feature request to add back custom IPS rules that use to be in 6.x
Is that going to make to this beta or is the feature going to be skipped again for this release?

If it is going to be skipped can we still mod the snort rules to allow custom rules to be added manually or will astaro rewrite these files on us?

I am still running 6.0 at a production site as we use many custom rules to stop new found hacker exploits. Might need to turn to a standalone snort setup as we want to go to 8.x due to all the other great features.
Parents
  • 0
    ... custom IPS rules ... Is that going to make to this beta ...?


    As far as i know, this is - together with other cool feature in the network security and application control part of the ASG - scheduled for the Version 8.200.


    ... can we still mod the snort rules to allow custom rules to be added manually or will astaro rewrite these files on us?


    By default, the rules will be overwritten. There are ways around this, but these are absolutely unsupported.
  • 0 in reply to kbr
    As far as i know, this is ... scheduled for the Version 8.200.


    Sorry guys. I've been mis-informed on this one. My fault. There will be no custom IPS rules in 8.200. I apologize.
  • 0 in reply to kbr
    Sorry guys. I've been mis-informed on this one. My fault. There will be no custom IPS rules in 8.200. I apologize.


    oh.is that planned to happen though in another version? Lots of People have requested this feature back
  • 0 in reply to kbr
    Darn. [:(]
    For those who want to command line it which file can we modify in this current version to add them. Not sure if it is the same as it was in older version for astaro and yes we understand command line edits are not supported. I hate to hold off on a upgrade due to the lack of this feature.
  • 0 in reply to Joe_Halleck
    Darn. [:(]
    For those who want to command line it which file can we modify in this current version to add them. 


    I have never modified the rules so do at your own risk but the most obvious directory seems to be /var/sec/chroot-snort/etc/snort/rules and the file astaro.rules has typical snort signatures. 

    If the modification works for you, could you please report back.

    Regards
    Bill.

    Edit: You can change the /var/sec/chroot-snort/etc/snortsnort.conf-default and add a directory for your own rules in step #7. That will help with your own rules not getting overwritten during one of the up2dates to IPS.
Reply
  • 0 in reply to Joe_Halleck
    Darn. [:(]
    For those who want to command line it which file can we modify in this current version to add them. 


    I have never modified the rules so do at your own risk but the most obvious directory seems to be /var/sec/chroot-snort/etc/snort/rules and the file astaro.rules has typical snort signatures. 

    If the modification works for you, could you please report back.

    Regards
    Bill.

    Edit: You can change the /var/sec/chroot-snort/etc/snortsnort.conf-default and add a directory for your own rules in step #7. That will help with your own rules not getting overwritten during one of the up2dates to IPS.
Children
Unfiltered HTML