IP 信誉度配置 ==================== IP 信誉度功能包含若干配置指令,默认均为禁用状态。 :: # IP 信誉度 #reputation-categories-file: /etc/suricata/iprep/categories.txt #default-reputation-path: /etc/suricata/iprep #reputation-files: # - reputation.list reputation-categories-file ~~~~~~~~~~~~~~~~~~~~~~~~~~ 类别映射文件,用于将数字形式的类别值与简称进行关联。 :: reputation-categories-file: /etc/suricata/iprep/categories.txt default-reputation-path ~~~~~~~~~~~~~~~~~~~~~~~ 默认加载路径,用于存放 ``reputation-files`` 指令中指定的信誉度文件。 :: default-reputation-path: /etc/suricata/iprep reputation-files ~~~~~~~~~~~~~~~~ YAML格式的文件名列表。若为绝对路径则直接加载,否则会与 ``default-reputation-path`` 路径拼接形成最终路径。 :: reputation-files: - badhosts.list - knowngood.list - sharedhosting.list 主机配置 ~~~~~~~ IP信誉度信息存储于主机表中,因此受主机表参数影响。 根据需存储信誉度信息的主机数量,可能需要增加内存容量(memcap)和哈希表大小。 重载机制 ~~~~~~~ 向Suricata发送USR2信号时,除常规规则重载外,还会重新加载IP信誉度数据。 重载过程中主机表将更新为新数据。iprep信息具有版本标识。重载完成后,Suricata会自动清理旧版iprep信息。 仅会重载信誉度文件,类别文件不会重载。若需变更类别配置,应重启Suricata。 文件格式 ~~~~~~~~~~~ 信誉度文件格式详见 :doc:`ip-reputation-format` 文档。