Messages

1

Intrusion Detection and Prevention / Re: [Howto] Download and analyze interesting Suricata logs?

« on: October 28, 2022, 08:03:20 am »

I got the log files, but more important - the json-files - with scp from and used a tool called BRIM to analyze them.

https://www.brimdata.io/

Have a great weekend!

2

Intrusion Detection and Prevention / [Howto] Download and analyze interesting Suricata logs?

« on: October 27, 2022, 07:02:39 am »

Hello,

got IDS/Suricata running with all rules enabled for the last months, with a couple warnings about protocols, dns etc., but nothing really suspicious. Last week found a couple hundred Log entries with udp packets over NAT to a country I normally not send packets to, with additional incoming tcp traffic from the same country but different IP.

Question 1: How to export the Logs with Payload in a usable format

Question 2: is there a Tool which is able to analyze/fingerprint the stream of packets?

Have a nice day and thank you for reading!

3

German - Deutsch / Re: Tutorial: 1und1 VoIP mit Fritz!Box HINTER opnSense

« on: May 19, 2021, 11:19:02 pm »

Hallo Leute,

vielen Dank für die Anleitung und die IP-Adressliste. Dadurch war ich innerhalb kürzester Zeit mit meiner Basis N510 erreichbar. Das Setup läuft jetzt seit 2 Monaten, aber seit ein paar Wochen beschweren sich meine Anrufer, dass meine Nummer ab und an als "nicht erreichbar" gemeldet wird. Bei Wiederwahl gehts dann meist.

Heute hab ich mir (endlich) die Zeit genommen und hab in die Firewall-Logs geschaut und dabei ist mir eine IP mit 239 Blocks aufgefallen, die 212.227.124.8, die gehört natürlich auch zu 1&1. Hab die jetzt mit in die Liste gepackt und hoffe, dass die Beschwerden aufhören.

Gibt es von 1&1 eigentlich Auskunft oder eine Liste, welche Server in use sind bzw. wenn die selbst etwas ändern?

Viele Grüße!