Hi,<div>"1)" is interesting funcionality for me, are there any option how to inspect only packets with some specific port. </div><div>In our scenario we have http dynamic content on port 80 and static content is served on port 8080.</div>
<div>So we dont need to inspect every JPEG or PNG.</div><div><br></div><div>Thx</div><div>Lukas </div><div><br><div class="gmail_quote">On 13 March 2013 09:20, Victor Julien <span dir="ltr"><<a href="mailto:lists@inliniac.net" target="_blank">lists@inliniac.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 03/12/2013 06:43 PM, Dan Murphy wrote:<br>
> A couple questions on these.<br>
><br>
> 1.)  Why was a unix domain socket chosen instead of just binding to a<br>
> port on the host which would  potentially allow me to programmatically<br>
> interact with many suricata instances / nodes from a central location.<br>
>  It would be useful to be able to set a TCP port that suricata could<br>
> bind to.<br>
<br>
</div>This way we can have interactive handling w/o having to worry about<br>
things like encryption, access controls, etc.<br>
<br>
A TCP implementation can be build externally and interact with the unix<br>
socket.<br>
<div class="im"><br>
> 2.)  Has anyone requested or discussed extending the current<br>
> functionality to having the ability to inject signatures and load them<br>
> via the JSON / socket interface?<br>
<br>
</div>Might be interesting to do.<br>
<div class="im"><br>
> Also worth noting...  in 1.4 it seems the configure script ( maybe just<br>
> the help? ) needs to be updated to be able to ./configure<br>
> --enable-unixsocket or something similar.  I had to manually enable it<br>
</div>> in the <a href="http://configure.ac" target="_blank">configure.ac</a> <<a href="http://configure.ac" target="_blank">http://configure.ac</a>> to build it.<br>
<br>
It should automatically enable it if libjansson is available. If it<br>
doesn't, there may be some bug :)<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
OISF: <a href="http://www.openinfosecfoundation.org/" target="_blank">http://www.openinfosecfoundation.org/</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div>Lukáš Heřbolt</div><div>Linux Administrator</div><div><br></div><div>ET NETERA | smart e-business</div><div>[a] Milady Horákové 108, 160 00 Praha 6</div>
<div>[t] +420 725 267 158 [i] <a href="http://www.etnetera.cz" target="_blank">www.etnetera.cz</a> </div><div>~</div><div>[<a href="http://www.ifortuna.cz" target="_blank">www.ifortuna.cz</a>  | <a href="http://www.o2.cz" target="_blank">www.o2.cz</a>    | <a href="http://www.datart.cz" target="_blank">www.datart.cz</a> ]</div>
<div>[<a href="http://www.skodaplus.cz" target="_blank">www.skodaplus.cz</a> | <a href="http://www.nivea.cz" target="_blank">www.nivea.cz</a> | <a href="http://www.allianz.cz" target="_blank">www.allianz.cz</a>]</div><div>
<br></div><div><br></div><div>Created by ET NETERA | Powered by jNetPublish</div></div>
</div>