In modern network security, Suricata IDS/IPS is one of the most important protection layers on OPNsense.However, after OPNsense 25.x updated the Intrusion Detection UI, many users become confused when they see a long list of RuleSets under the “Download” tab. What should you enable?Which RuleSets are safe?Which ones cause false positives? This guide explains how…
Blog
OPNsense Suricata 使用指南 — 規則(RuleSets)該怎麼選?最佳實務與推薦設定
在企業網路架構中,Suricata IDS/IPS 是 OPNsense 最重要的安全組件之一。然而,Suricata 25.x 之後的介面調整,讓許多人在「規則下載頁(Download)」中看到大量 RuleSets 時感到困惑——每個名稱都看不懂,要怎麼選?哪些要開?哪些不要動? 這篇文章整理最新版 OPNsense Suricata 的規則使用建議,讓你能輕鬆選到 安全、穩定、最低誤判 的規則組合。 🧩 一、Suricata 規則為什麼這麼多? OPNsense 將 Suricata 的規則拆成多個 RuleSets,例如: 每個 RuleSet 裡面可能包含數百到數千條 signature,如果全部啟用: ❌ 容易誤判(false positive)❌ 會擋住內部正常流量❌ 造成 OPNsense CPU 過高❌ Log 巨量、難以維護 因此 不建議全開,只建議啟用必要規則。 🧩 二、最推薦啟用的 Suricata RuleSets(安全、低誤報) 如果你沒有非常深入 Suricata 經驗,最建議啟用以下組合: 1️⃣ abuse.ch 系列(強烈推薦) 這是目前最乾淨、專業、誤判最低的威脅情資來源。 建議啟用: 這五組涵蓋: 幾乎不會誤擋內部流量。 2️⃣ ET…
Proxmox VE + Proxmox Backup Server Integration & Cross-Node Restore Guide
This guide demonstrates how to integrate: The goal is: 1. Architecture Overview Both PVE nodes back up to the same PBS.A VM backed up on PVE1 can be restored directly on PVE2. 2. Install PBS1 Install PBS on a physical host or on a VM.Access the web interface: 3. Create a Datastore PBS Web UI…
Proxmox VE + Proxmox Backup Server 建置與跨機還原完整操作指南
以下示範皆以匿名命名的環境為例: 本文將說明如何: 本流程適用: 1. 整體架構概念 每台 PVE 都把 VM 備份到 PBS。未來若要將 VM 從 PVE1 移動到 PVE2,只需在 PVE2 從 PBS 還原即可。 不需要叢集、不需要共用儲存,也不需要仲裁機(qdevice)。這是兩台 PVE 最穩定、風險最低的部署方式。 2. 安裝 Proxmox Backup Server(PBS1) 可使用: 安裝完成後,以瀏覽器登入: 3. 建立 Datastore 在 PBS Web 管理介面: 4. 建立 API Token(給 PVE 連線使用) 在 PBS Web GUI: 5. 設定 PBS 權限(非常重要) PVE 使用 Token 連到…
How to Switch Proxmox Backup Server 4.x to the Community No-Subscription Repository
After installing Proxmox Backup Server (PBS), the system is configured to use the Enterprise Repository by default.This repository requires a paid subscription, and without one, you may see errors such as: Fortunately, Proxmox provides a No-Subscription (Community) repository, which allows free access to updates and security patches.This guide documents the complete process for converting PBS…
Proxmox Backup Server 4.x:切換成社群版 (No-Subscription) 更新源完整教學
Proxmox Backup Server(PBS)在安裝完成後,預設會啟用 Enterprise 企業版更新源,需要付費訂閱才能正常使用。如果你沒有企業授權,每次更新時會看到以下錯誤: 其實 Proxmox 官方也提供 No-Subscription 的免費社群版更新源,只要切換來源,就能正常取得系統更新與安全性修補。 這篇文章記錄 PBS 4.x(Debian 13 trixie) 切換到社群版更新源的完整步驟。 ✅ 1. 檢查目前系統版本 PBS 4.x 對應 Debian 13 trixie,你可以確認: 若顯示 13.x 或 trixie,代表你使用的是 PBS 4.x 對應的系統版本。 ✅ 2. 停用 Enterprise 企業版更新源 PBS 預設的企業版 repository 存放於: 編輯它: 將整個內容全部註解掉或加入: 例如: 這樣即可完全停用企業版更新源。 ✅ 3. 建立社群版 (No-Subscription) 更新源 Proxmox Backup Server 4.x 官方建議使用…
Ubuntu Server: Install Desktop + XRDP (Fix IPv4, NAT, and “Something Has Gone Wrong” Error)
This guide provides a full step-by-step setup for XRDP on Ubuntu Server, covering: 1. Install Desktop Environment (XFCE) Option A — Xubuntu Desktop (full) Option B — Minimal XFCE (recommended) 2. Install XRDP Add SSL permissions: 3. Force XRDP to Listen on IPv4 Edit: Change: to: Restart: Verify IPv4 listener: Expect: 4. Fix NAT Connectivity…
Ubuntu Server 安裝 Desktop + XRDP(完整流程:桌面、RDP、IPv4、NAT、XFCE 修正)
本文介紹如何在 Ubuntu Server 安裝桌面環境與 XRDP,並解決以下常見問題: 本篇提供完整、可直接使用的解決方案。 1. 安裝 Desktop(XFCE)與 XRDP 建議使用 XFCE——輕量、穩定、最適合 Server 遠端桌面。 (1)安裝桌面環境 選擇 A / B 其中一個即可。 A. 安裝完整 Xubuntu Desktop(比較完整) B. 安裝純 XFCE(更輕量,建議) (2)安裝 XRDP 加入 SSL 群組(避免證書存取權限問題): 2. 修正 XRDP 啟動 IPv4(預設只開 IPv6) Ubuntu 22.04 / 24.04 預設 xrdp 會 只監聽 IPv6 (::) → 造成外網或 NAT 無法連線。 編輯: 找到原本的: 改成:…
Zenarmor Post-Installation Configuration & Usage Guide
1️⃣ Verify Status Go to Check: 2️⃣ Create and Apply Policies Navigate to: Click Add Policy: 🔹 Application Control Block or allow specific app categories: 👉 Start in Monitor mode to evaluate before enforcing. 🔹 Web Controls Enable or block website categories: 🔹 Security Controls Activate: 🔹 Bandwidth Control (Business edition) Assign limits per app…
Zenarmor 安裝後完整設定與使用指南
🧭 一、Zenarmor 完成安裝後的設定步驟 Step 1️⃣ 進入 Dashboard 檢查狀態 進入: 你會看到以下資訊: ✅ 若顯示 Engine 已啟動、介面正確,代表安裝成功。 Step 2️⃣ 建立並套用 Policy 策略 進入: Zenarmor 的 Policy 是 L7 層級規則集合,類似傳統防火牆的「規則集」,但可以根據應用分類、網站類別或內容來控制。 🔹 建立新的 Policy 點選「Add Policy」: 🔹 設定 Policy 規則項目 進入 Policy 後,你會看到幾個主要分頁: 1️⃣ Application Control 2️⃣ Web Controls 3️⃣ Security Controls 4️⃣ Bandwidth Control (若使用 Business 版本) Step 3️⃣…