"
Missed that detail as well - thanks for that information. ;)
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
20.7 Legacy Series / Re: Where to find alternative checksum source for downloads?
October 08, 2020, 10:30:01 AM #2
20.7 Legacy Series / Re: Where to find alternative checksum source for downloads?
October 08, 2020, 09:59:56 AM
Thanks mimugmail - i looked only into the minor-release announcements.
#3
20.7 Legacy Series / Where to find alternative checksum source for downloads?
October 08, 2020, 09:45:49 AM
The Download section states:
I'd like to double-check the displayed sha256-checksum, but where to find it? The release announcements do not seem to have the checksum ncluded.
Thanks in advance - Florian
Quote
Checksum verification
Checksum files next to the images may not prove authenticity of images
on any particular mirror. The checksums can also be found in the forum
annoucements, mailing lists, blog posts or GitHub. Please double-check.
I'd like to double-check the displayed sha256-checksum, but where to find it? The release announcements do not seem to have the checksum ncluded.
Thanks in advance - Florian
#4
German - Deutsch / Re: IDS mit aktiviertem IPS blockiert Docker ohne Alert/Log-Eintrag
March 14, 2020, 07:29:07 PM
Klar, gern:
1 Blech, 1 HE:
Intel Xeon E3-1220 v6 4-Core 3,0GHz 8MB 8GT/s
8 GB (2x 4GB) ECC DDR4 2666 RAM
Supermicro Mainboard X11SSH-LN4F
mit Quad GbE LAN (Intel i210-AT)
Welche Informationen sind noch interessant?
1 Blech, 1 HE:
Intel Xeon E3-1220 v6 4-Core 3,0GHz 8MB 8GT/s
8 GB (2x 4GB) ECC DDR4 2666 RAM
Supermicro Mainboard X11SSH-LN4F
mit Quad GbE LAN (Intel i210-AT)
Welche Informationen sind noch interessant?
#5
German - Deutsch / IDS mit aktiviertem IPS blockiert Docker ohne Alert/Log-Eintrag
March 14, 2020, 12:20:38 PM
Hallo,
wir setzen OpnSense als Edge-Router und Firewall ein. Bislang setzen wir die Intrusion-Detection ohne IPS ein, möchten das allerdings ändern.
Beim aktivieren des IPS kommt es jedoch zu dem Problem, dass die Docker-basierten Hosts keinerlei Images mehr ziehen können, mit der folgenden Fehlermeldung:
Im Normalbetrieb funktioniert alles tadellos, bei aktiviertem IPS funktioniert (nur) Docker nicht mehr. Ich hätte erwartet, dass im Falle eines Drops zumindest ein Alert oder Log-Eintrag generiert wird. Leider entsteht keins von beidem, die Firewall meldet auch keine Drops.
Wie lässt sich der Grund für die Blockade herausfinden? Oder habe ich einen grundlegenen Fehler bei der Konfiguration vorgenommen?
Vielen Dank für die investierte Zeit!
Unser derzeitiges Setup sieht wie folgt aus:
Wir haben alle freien Regelwerke installiert, enabled und auf Alert gesetzt.
wir setzen OpnSense als Edge-Router und Firewall ein. Bislang setzen wir die Intrusion-Detection ohne IPS ein, möchten das allerdings ändern.
Beim aktivieren des IPS kommt es jedoch zu dem Problem, dass die Docker-basierten Hosts keinerlei Images mehr ziehen können, mit der folgenden Fehlermeldung:
Code Select
net/http: request canceled (Client.Timeout exceeded while awaiting headers)Im Normalbetrieb funktioniert alles tadellos, bei aktiviertem IPS funktioniert (nur) Docker nicht mehr. Ich hätte erwartet, dass im Falle eines Drops zumindest ein Alert oder Log-Eintrag generiert wird. Leider entsteht keins von beidem, die Firewall meldet auch keine Drops.
Wie lässt sich der Grund für die Blockade herausfinden? Oder habe ich einen grundlegenen Fehler bei der Konfiguration vorgenommen?
Vielen Dank für die investierte Zeit!
Unser derzeitiges Setup sieht wie folgt aus:
Code Select
WWW
+
|
+-------+--------+
| WAN |
| (LAGG) |
+----------------+ OpnSense
| LAN |
| (LAGG) |
++--------------++
| |
+ +
LAN VIP1
10.0.0.0/24 10.1.0.1/24
- Enabled: True
- IPS mode: True
- Promiscuous mode: True
- Enable syslog alerts: True
- Enable eve syslog output: True
- Pattern matcher: Hyperscan
- Interfaces: LAN, WAN
- Home networks: [Private Netzwerkadressen], [WAN-IP Range]
Wir haben alle freien Regelwerke installiert, enabled und auf Alert gesetzt.
#6
General Discussion / Re: *NIX vulnerability lets attackers hijack VPN connections
December 06, 2019, 10:48:40 AM
More information on the topic: https://seclists.org/oss-sec/2019/q4/122
The NVD-entry is reserved at the moment of writing: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
The NVD-entry is reserved at the moment of writing: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
Pages1
