Messages

1

20.7 Legacy Series / Re: Where to find alternative checksum source for downloads?

« on: October 08, 2020, 10:30:01 am »

Missed that detail as well - thanks for that information. 

2

20.7 Legacy Series / Re: Where to find alternative checksum source for downloads?

« on: October 08, 2020, 09:59:56 am »

Thanks mimugmail - i looked only into the minor-release announcements.

3

20.7 Legacy Series / Where to find alternative checksum source for downloads?

« on: October 08, 2020, 09:45:49 am »

The Download section states:

Checksum verification

Checksum files next to the images may not prove authenticity of images

on any particular mirror. The checksums can also be found in the forum

annoucements, mailing lists, blog posts or GitHub. Please double-check.

I'd like to double-check the displayed sha256-checksum, but where to find it? The release announcements do not seem to have the checksum ncluded.

Thanks in advance - Florian

4

German - Deutsch / Re: IDS mit aktiviertem IPS blockiert Docker ohne Alert/Log-Eintrag

« on: March 14, 2020, 07:29:07 pm »

Klar, gern:

1 Blech, 1 HE:
Intel Xeon E3-1220 v6 4-Core 3,0GHz 8MB 8GT/s
8 GB (2x 4GB) ECC DDR4 2666 RAM
Supermicro Mainboard X11SSH-LN4F
mit Quad GbE LAN (Intel i210-AT)

Welche Informationen sind noch interessant?

5

German - Deutsch / IDS mit aktiviertem IPS blockiert Docker ohne Alert/Log-Eintrag

« on: March 14, 2020, 12:20:38 pm »

Hallo,

wir setzen OpnSense als Edge-Router und Firewall ein. Bislang setzen wir die Intrusion-Detection ohne IPS ein, möchten das allerdings ändern.

Beim aktivieren des IPS kommt es jedoch zu dem Problem, dass die Docker-basierten Hosts keinerlei Images mehr ziehen können, mit der folgenden Fehlermeldung:

Code: [Select]

net/http: request canceled (Client.Timeout exceeded while awaiting headers)
Im Normalbetrieb funktioniert alles tadellos, bei aktiviertem IPS funktioniert (nur) Docker nicht mehr. Ich hätte erwartet, dass im Falle eines Drops zumindest ein Alert oder Log-Eintrag generiert wird. Leider entsteht keins von beidem, die Firewall meldet auch keine Drops.

Wie lässt sich der Grund für die Blockade herausfinden? Oder habe ich einen grundlegenen Fehler bei der Konfiguration vorgenommen?

Vielen Dank für die investierte Zeit!


Unser derzeitiges Setup sieht wie folgt aus:

Code: [Select]

       WWW
        +
        |
+-------+--------+
|      WAN       |
|     (LAGG)     |
+----------------+  OpnSense
|      LAN       |
|     (LAGG)     |
++--------------++
 |              |
 +              +
 LAN            VIP1
 10.0.0.0/24    10.1.0.1/24


• Enabled: True
• IPS mode: True
• Promiscuous mode: True
• Enable syslog alerts: True
• Enable eve syslog output: True
• Pattern matcher: Hyperscan
• Interfaces: LAN, WAN
• Home networks: [Private Netzwerkadressen], [WAN-IP Range]

Wir haben alle freien Regelwerke installiert, enabled und auf Alert gesetzt.
      

6

General Discussion / Re: *NIX vulnerability lets attackers hijack VPN connections

« on: December 06, 2019, 10:48:40 am »

More information on the topic: https://seclists.org/oss-sec/2019/q4/122
The NVD-entry is reserved at the moment of writing: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899