"
... und frohe Weihnachten
besonders an unser erfolgreiches Team ;-)
HoHo, Hooo
Rainer
besonders an unser erfolgreiches Team ;-)
HoHo, Hooo
Rainer
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#17
German - Deutsch / Re: HTTP-Proxy/Squid konfigurieren
November 23, 2016, 08:34:54 PMQuote from: Micky on November 18, 2016, 09:11:49 PMServus Micky
... Browser/OS Infos auch ausblenden lassen?
Das mit dem ausblenden ist, imho, so eine Sache.
Erstmal ist es möglich den Agent aus dem String auszulesen (da setzt der override ein)
und falls der Server dies nicht tut/kann, kann er bei deinem agent per script nachfragen.
Testweise- falls Du einen der mozillen hast-
kannst Du mal den String general.useragent.override anlegen
und dort Nix oder uralt strings eintragen.
...und dann surfen. Good Luck
Grüsse
Rainer
#18
German - Deutsch / Re: suricata update url
October 28, 2016, 08:25:40 PMQuote from: franco on October 24, 2016, 07:40:46 PM
...16.7.7 übermorgen.
Und ich wollte noch, ich meine, was soll ich sagen, unglaubliche Wunder, die Fliege_n(*) und die Klappe.
. ..o OHO o.. . LA!
Vielen_Vielen_ Dank Jungs
Ihr seid Klasse ;-)
cheers^2
Rainer
(*)https://forum.opnsense.org/index.php?topic=3708.0
#19
German - Deutsch / [SOLVED] suricata update url
October 24, 2016, 07:25:36 PM
Servus,
kann es sein, dass die update url von suricata nicht mehr stimmt?
Im syslog steht was von:
> download failed for https://rules.emergingthreats.net/open/suricata/rules/decoder-events.rules
imho gibt es unter <https://rules.emergingthreats.net/open/> aber kein "/suricata/".
Oder lieg ich hier falsch?
greetz
Rainer
kann es sein, dass die update url von suricata nicht mehr stimmt?
Im syslog steht was von:
> download failed for https://rules.emergingthreats.net/open/suricata/rules/decoder-events.rules
imho gibt es unter <https://rules.emergingthreats.net/open/> aber kein "/suricata/".
Oder lieg ich hier falsch?
greetz
Rainer
#20
German - Deutsch / Re: IPS/Suricata rule(s) en Block umsetzen
September 23, 2016, 06:29:59 PM
thx Jos,
nur ändert das nicht alle _einzelnen_ Rules.
Oder bedeutet das "alert", dass das "block" im logfile drin steht
und "drop" eben nicht gelogt wird?
Ich habe mal ein Bild angehangen (falls es funktioniert) ;-)
Grüsse
Rainer
P.S.: ich nutze FF48.0.2
nur ändert das nicht alle _einzelnen_ Rules.
Oder bedeutet das "alert", dass das "block" im logfile drin steht
und "drop" eben nicht gelogt wird?
Ich habe mal ein Bild angehangen (falls es funktioniert) ;-)
Grüsse
Rainer
P.S.: ich nutze FF48.0.2
#21
German - Deutsch / IPS/Suricata rule(s) en Block umsetzen
September 23, 2016, 12:22:51 PM
Servus,
gegeben ist OSv.16.7.4, mit- logischer Weise- den aktuellen Suricata Rulesets.
Wenn ich in der GUI nun zu den einzelen Rules gehe:
Services > Intrusion Detection > Rules
Und dort rechts oben filter, z.B. nach
Classtype: trojan-activity
Action: Alert
Anzahl:1000
Sehe ich eine Liste der Rules
und kann jeder Einzelnen über den "info" button
dem flag "Action" > "Alert" oder "Block" zuweisen.
Gibt es eine Möglichkeit gleich alle Rules mit dem gewählten Classtype von Alert auf Block zu setzen,
oder muss ich jede Einzelne, von meinen z.Zt. 10393 händisch umsetzen?
greetz
Rainer
gegeben ist OSv.16.7.4, mit- logischer Weise- den aktuellen Suricata Rulesets.
Wenn ich in der GUI nun zu den einzelen Rules gehe:
Services > Intrusion Detection > Rules
Und dort rechts oben filter, z.B. nach
Classtype: trojan-activity
Action: Alert
Anzahl:1000
Sehe ich eine Liste der Rules
und kann jeder Einzelnen über den "info" button
dem flag "Action" > "Alert" oder "Block" zuweisen.
Gibt es eine Möglichkeit gleich alle Rules mit dem gewählten Classtype von Alert auf Block zu setzen,
oder muss ich jede Einzelne, von meinen z.Zt. 10393 händisch umsetzen?
greetz
Rainer
#22
German - Deutsch / fyi "os-intel-em" plugin
September 23, 2016, 11:29:58 AM
Hi,
ich wollte schon das "os-intel-em" e1000-7.6.2-stock plugin draufspielen,
aber Intel sagt: "...EXCEPT FOR 82575/6, 82580, I210/1, and I350-based gigabit network connections" (*).
Evtl. überlegt sich ja noch jemand dieses plugin zu installieren und steht vor der selben Frage.
Grüsse
Rainer
(*) https://downloadcenter.intel.com/download/17509/Intel-Network-Adapter-Gigabit-Base-Driver-for-FreeBSD-?product=50488
ich wollte schon das "os-intel-em" e1000-7.6.2-stock plugin draufspielen,
aber Intel sagt: "...EXCEPT FOR 82575/6, 82580, I210/1, and I350-based gigabit network connections" (*).
Evtl. überlegt sich ja noch jemand dieses plugin zu installieren und steht vor der selben Frage.
Grüsse
Rainer
(*) https://downloadcenter.intel.com/download/17509/Intel-Network-Adapter-Gigabit-Base-Driver-for-FreeBSD-?product=50488
#23
German - Deutsch / Updates Listen/ ACLs
August 29, 2016, 04:50:37 PM
Servus,
an der ein- oder anderen Stelle ist das Updateintevall ja einstellbar und in der gui per cron steuerbar.
Spamhaus- und bogon updates sind imho nicht genau zu definieren, bzw. ich hab noch nichts gefunden.
Was kann ich tun, diese auf Tag und Uhrzeit fest zu nageln?
greetz
Rainer
P.S.: damits keine zwei threads braucht. Beim ProxyACLUpdate kommt bei mir sowas:
----
00:05:41 configd.py: unable to sendback response [OK ] for [proxy][fetchacls][None] {c4718b4c-73f3-4cf0-8f51-80dff310efe1}, message was Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 202, in run self.connection.sendall('%s\n' % result) File "/usr/local/lib/python2.7/socket.py", line 228, in meth return getattr(self._sock,name)(*args) error: [Errno 32] Broken pipe
00:05:18 configd.py: unable to sendback response [OK ] for [ids][update][None] {10e24fad-73f0-427a-8db2-f054858a8d4b}, message was Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 202, in run self.connection.sendall('%s\n' % result) File "/usr/local/lib/python2.7/socket.py", line 228, in meth return getattr(self._sock,name)(*args) error: [Errno 32] Broken pipe
00:05:00 configd_ctl.py: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 65, in exec_config_cmd line = sock.recv(65536) timeout: timed out
00:05:00 configd_ctl.py: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 65, in exec_config_cmd line = sock.recv(65536) timeout: timed out
00:03:00 configd.py: [10e24fad-73f0-427a-8db2-f054858a8d4b] update and reload intrusion detection rules
00:03:00 configd.py: [c4718b4c-73f3-4cf0-8f51-80dff310efe1] download and reload proxy ACLs from remote locations
---
Ne Idee wo ich suchen muss?
an der ein- oder anderen Stelle ist das Updateintevall ja einstellbar und in der gui per cron steuerbar.
Spamhaus- und bogon updates sind imho nicht genau zu definieren, bzw. ich hab noch nichts gefunden.
Was kann ich tun, diese auf Tag und Uhrzeit fest zu nageln?
greetz
Rainer
P.S.: damits keine zwei threads braucht. Beim ProxyACLUpdate kommt bei mir sowas:
----
00:05:41 configd.py: unable to sendback response [OK ] for [proxy][fetchacls][None] {c4718b4c-73f3-4cf0-8f51-80dff310efe1}, message was Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 202, in run self.connection.sendall('%s\n' % result) File "/usr/local/lib/python2.7/socket.py", line 228, in meth return getattr(self._sock,name)(*args) error: [Errno 32] Broken pipe
00:05:18 configd.py: unable to sendback response [OK ] for [ids][update][None] {10e24fad-73f0-427a-8db2-f054858a8d4b}, message was Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 202, in run self.connection.sendall('%s\n' % result) File "/usr/local/lib/python2.7/socket.py", line 228, in meth return getattr(self._sock,name)(*args) error: [Errno 32] Broken pipe
00:05:00 configd_ctl.py: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 65, in exec_config_cmd line = sock.recv(65536) timeout: timed out
00:05:00 configd_ctl.py: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 65, in exec_config_cmd line = sock.recv(65536) timeout: timed out
00:03:00 configd.py: [10e24fad-73f0-427a-8db2-f054858a8d4b] update and reload intrusion detection rules
00:03:00 configd.py: [c4718b4c-73f3-4cf0-8f51-80dff310efe1] download and reload proxy ACLs from remote locations
---
Ne Idee wo ich suchen muss?
#24
16.7 Legacy Series / Re: monitor on 16.7
July 07, 2016, 08:54:13 PM
Hi Jamerson,
OK, same here. I want to post it to german threats, but you were faster ;-)
A couple of weeks i found this from January:
<https://forum.opnsense.org/index.php?topic=1990.msg6242#msg6242>
Hmm.
Test mails works fine, but these needs a little bit more content.
btw. I tried 3 mailproviders, but only TLS on 25 works.
cheerz
Rainer
OK, same here. I want to post it to german threats, but you were faster ;-)
A couple of weeks i found this from January:
<https://forum.opnsense.org/index.php?topic=1990.msg6242#msg6242>
Hmm.
Test mails works fine, but these needs a little bit more content.
btw. I tried 3 mailproviders, but only TLS on 25 works.
cheerz
Rainer
#25
German - Deutsch / Re: ZBOX CI323 nano / APC USV
June 15, 2016, 12:22:40 AM
Servus,
wenn ich Deinen thread mit meinem (ath auf mPCI...),
englische "ath" threads und Francos Gemurmel über ath(4) BSD-Treiber korrelieren lasse,
kommt da irgendwas mit Treiber-Murks raus.
Ich befürchte, dass nach dem grossen b/g Hype die Treiberentwicklung Richtung n na/c
etwas die BuSDe ausgegangen ist und wir noch auf etwas Stabiles warten müssen.
Gruss
Rainer
wenn ich Deinen thread mit meinem (ath auf mPCI...),
englische "ath" threads und Francos Gemurmel über ath(4) BSD-Treiber korrelieren lasse,
kommt da irgendwas mit Treiber-Murks raus.
Ich befürchte, dass nach dem grossen b/g Hype die Treiberentwicklung Richtung n na/c
etwas die BuSDe ausgegangen ist und wir noch auf etwas Stabiles warten müssen.
Gruss
Rainer
#26
German - Deutsch / ath auf mPCI mit Atheros
June 06, 2016, 09:13:44 PM
Servus,
ich hab hier ein schnuckeliges Board von Jetways in das man auch mPCI Karten reinstöpseln kann.
Tat ich auch, und zwar eine Atheros 928x, oder komplizierter: card=0xe006105b chip=0x002a168c.
Einbinden und Konfigurieren lässt sich ath ja schon, nur zickt alles mögliche.
z.B. rekeying, nur Kanal 6, DHCP schmiert ab, quasi autoentschlossene reboots etc.
Kennt das jemand von euch?
greetz
Rainer
ich hab hier ein schnuckeliges Board von Jetways in das man auch mPCI Karten reinstöpseln kann.
Tat ich auch, und zwar eine Atheros 928x, oder komplizierter: card=0xe006105b chip=0x002a168c.
Einbinden und Konfigurieren lässt sich ath ja schon, nur zickt alles mögliche.
z.B. rekeying, nur Kanal 6, DHCP schmiert ab, quasi autoentschlossene reboots etc.
Kennt das jemand von euch?
greetz
Rainer
#27
German - Deutsch / Re: bogon Scheduler
April 28, 2016, 12:17:54 PM
Ah, So,
thx Fabian und Franco.
Machts für mich Sinn irgendwo nach der Uhrzeit des Intervalls zu suchen,
oder soll ichs lassen?
Grüsse
Rainer
P.S.: zwischen dem Cron und Stellen fehlt Bau
thx Fabian und Franco.
Machts für mich Sinn irgendwo nach der Uhrzeit des Intervalls zu suchen,
oder soll ichs lassen?
Grüsse
Rainer
P.S.: zwischen dem Cron und Stellen fehlt Bau
#28
German - Deutsch / Re: Kernel Panic mit ESXI Passthrough
April 28, 2016, 12:09:50 PM
Hallo umaar,
bei Server-NICs wurde ich schon aufmerksam, aber als Franco nochmals Intel ins Spiel brachte,
wurden bei mir sehr leidsame Erinnerungen an Compaq/ Netelligent/ Cogent wach.
Ist Deine "HP NC365T PCIe" wirklich eine NIC mit Intelchip?
Mach mal ein #pciconf -lv oder schraub den Kühlkörper runter,
nicht das da irgendwas mit QLogic/ NetXen steht.
Grüsse
Rainer
bei Server-NICs wurde ich schon aufmerksam, aber als Franco nochmals Intel ins Spiel brachte,
wurden bei mir sehr leidsame Erinnerungen an Compaq/ Netelligent/ Cogent wach.
Ist Deine "HP NC365T PCIe" wirklich eine NIC mit Intelchip?
Mach mal ein #pciconf -lv oder schraub den Kühlkörper runter,
nicht das da irgendwas mit QLogic/ NetXen steht.
Grüsse
Rainer
#29
German - Deutsch / bogon Scheduler
April 26, 2016, 12:06:50 AM
Servus,
Die Updates der IDS Rules kann man ja prima über die GUI anlegen,
danach zwar hier nicht mehr bearbeiten, aber als cronjobs in der CLI.
Irgendwann fand ich auch einen Scheduler für die Bogons in der GUI.
Das macht er nun auch brav. Allerdings ist das eben kein cronjob und ich finde den Scheduler nimmer.
Hat jemand nen Blassen _wo_ ich den justieren kann?
Grüsse
Rainer
Die Updates der IDS Rules kann man ja prima über die GUI anlegen,
danach zwar hier nicht mehr bearbeiten, aber als cronjobs in der CLI.
Irgendwann fand ich auch einen Scheduler für die Bogons in der GUI.
Das macht er nun auch brav. Allerdings ist das eben kein cronjob und ich finde den Scheduler nimmer.
Hat jemand nen Blassen _wo_ ich den justieren kann?
Grüsse
Rainer
#30
German - Deutsch / Re: An: Rainer (oder: Forum Registrierung fehlgeschlagen)
April 21, 2016, 12:06:46 AM
Vielen Dank Franco.
Die Magenta-Blacklist wächst sich erfahrungsgemäss raus.
Und- naja- lassen wir's <bg>
Dann mal los
&
schöne Grüsse
Rainer
Die Magenta-Blacklist wächst sich erfahrungsgemäss raus.
Und- naja- lassen wir's <bg>
Dann mal los
&
schöne Grüsse
Rainer
