<p dir="ltr">Hello,</p>
<p dir="ltr">I'm currently using Suricata in the same host as Nginx after the SSL termination. I was actually planning on doing a blog post about it :D But in a nutshell, I use nftables to get the traffic that is proxy passed back to another nginx instance (running on the same server). Any attack will be dropped and the connection from the ssl terminator nginx to the "backend" will timeout.</p>
<p dir="ltr">Cheers,<br>
Duarte</p>
<div class="gmail_quote">On 9 May 2015 00:00, "Jeripotula, Shashiraj" <<a href="mailto:shashiraj.jeripotula@verizon.com">shashiraj.jeripotula@verizon.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal">Hi,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We are planning to use Nginx for SSL Termination on our front end servers.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We also need to install Suricata on the Front End Servers, so that, we can inspect the packets.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">My question is, do I need the packets go through Suricata first before SSL Termination or after SSL Termination using Nginx.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Also, does Suricata read the SSL packets, is there a separate configuration to look at SSL Traffic.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Please advise.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks<u></u><u></u></p><p class="MsoNormal"><br>Raj<span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#595959"><u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p></div></div><br>_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
Suricata User Conference November 4 & 5 in Barcelona: <a href="http://oisfevents.net">http://oisfevents.net</a><br></blockquote></div>