Topics

1

German - Deutsch / (Solved) OVPN Audit

« on: April 29, 2021, 06:36:03 pm »

Hallo,

nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:

Code: [Select]

Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
  openvpn -- deferred authentication can be bypassed in specific circumstances
  CVE: CVE-2020-15078
  WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html

1 problem(s) in 1 installed package(s) found.
Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!

2

German - Deutsch / (solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen

« on: December 11, 2020, 08:26:28 pm »

Hallo,

ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:

1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?

Vielen Dank für die Arbeit bisher und für eure Hilfe.

3

German - Deutsch / ovpn Roadwarrior Einstellungen gelöscht

« on: May 11, 2020, 03:47:30 pm »

Hallo,

ich habe folgendes Problem und keine Idee dieses zu beheben:

Jede Woche werden von mehreren ovpn-Clients die Einstellungen gelöscht.
Sowohl unter VPN/Openvpn/Clients sowie unter VPN/Openvpn/Client-spezifsche Konfiguration
sind die Daten einfach weg.

Letzte Woche Montag drei Benutzer und heute wieder.

Opnsense:
OPNsense 20.1.6-amd64
FreeBSD 11.2-RELEASE-p19-HBSD
OpenSSL 1.1.1g 21 Apr 2020

Wie kann ich feststellen, warum die Dateien gelöscht werden?

Vielen Dank für euere Hilfe!
 

4

German - Deutsch / Problem OCSP Must Staple Supported, OCSP response not stapled

« on: November 19, 2019, 01:58:15 pm »

Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option

Code: [Select]

OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html testen lasse kommt der Fehler:

Code: [Select]

OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:

Code: [Select]

MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Wenn ich mir unter

Code: [Select]

/var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Code: [Select]

Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?

5

German - Deutsch / Clamavd Freshclam Service Problem bei reboot

« on: April 19, 2018, 09:51:52 am »

Hallo,

ich habe clamav + freshclam unter der Version 18.1.6 installiert.
Beide Dienste werden nach einem Reboot nicht gestartet:

 

ERROR: Can't change dir to /var/db/clamav

Nach Analyse des Problems ist mir folgendes Aufgefallen:

ls -lah /var/db/clamav/
drwxr-xr-x    root    wheel

ls -lah /var/log/clamav/
drwxr-xr-x    root    wheel

Nach Änderung auf den User clamav können die Dienste gestartet werden:

ls -lah /var/db/clamav/
drwxr-x---   clamav  clamav

ls -lah /var/log/clamav/
drwxr-x---    clamav  clamav

Nun stellt sich die Frage, ist es ein Systemfehler weil ich unter:

System: Einstellungen: Verschiedenes
var Arbeitsspeicherfestplatte    x Verwende Speicherdateisystem für /var

gesetzt habe und bei einem Reboot die Verzeichnisrechte auf "root" gesetzt werden?

Vielen Dank für die Hilfe!

Bode