Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Stephan

Pages 1 2 3 4

#31

German - Deutsch / Re: [UPDATE] IDS funktioniert nicht

September 28, 2017, 03:24:46 PM

Quote from: NilsS on September 28, 2017, 02:53:50 PM
du brauchst doch nur unter rules danach zu suchen.
Details: http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet

Quotealert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET WEB_SERVER Possible MySQL SQLi Attempt Information Schema Access"; flow:to_server,established; content:"information_schema"; nocase; http_uri; reference:url,pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet; classtype:web-application-attack; sid:2017808; rev:2; metadata:created_at 2013_12_06, updated_at 2013_12_06;)

https://rules.emergingthreats.net/open/suricata/rules/emerging-web_server.rules

Danke, genau das mein ich - unter https://rules.emergingthreats.net/open/suricata/rules/emerging-web_server.rules kann ich das nicht finden...hast Du das selber gebastelt?^^

#32

Development and Code Review / Re: UniFi Controller

September 28, 2017, 02:13:02 PM

Ahmm - I just saw all this X - stuff...??? :o

#33

Development and Code Review / Re: UniFi Controller

September 28, 2017, 02:09:05 PM

Quote from: jwtoler on September 27, 2017, 09:50:32 PM
Can this be used with opnsense as-is?

I'd say yes - if You mean the mentioned script - in case this script is working as expected...
Here's the list of all the additional stuff that gets installed:

Code Select

103 AddPkg snappy 
104 AddPkg python2 
105 AddPkg v8 
106 AddPkg mongodb 
107 AddPkg unzip 
108 AddPkg pcre 
109 AddPkg alsa-lib 
110 AddPkg freetype2 
111 AddPkg fontconfig 
112 AddPkg xproto 
113 AddPkg kbproto 
114 AddPkg libXdmcp 
115 AddPkg libpthread-stubs 
116 AddPkg libXau 
117 AddPkg libxcb 
118 AddPkg libICE 
119 AddPkg libSM 
120 AddPkg java-zoneinfo 
121 AddPkg fixesproto 
122 AddPkg xextproto 
123 AddPkg inputproto 
124 AddPkg libX11 
125 AddPkg libXfixes 
126 AddPkg libXext 
127 AddPkg libXi 
128 AddPkg libXt 
129 AddPkg libfontenc 
130 AddPkg mkfontscale 
131 AddPkg mkfontdir 
132 AddPkg dejavu 
133 AddPkg recordproto 
134 AddPkg libXtst 
135 AddPkg renderproto 
136 AddPkg libXrender 
137 AddPkg javavmwrapper 
138 AddPkg giflib 
139 AddPkg openjdk8 
140 AddPkg snappyjava

#34

German - Deutsch / Re: [UPDATE] IDS funktioniert nicht

September 28, 2017, 01:57:48 PM

Quote from: aquaman on August 25, 2017, 02:47:38 PM
Um sicherzustellen, dass das IDS richtig funktioniert habe ich folgende Anfrage an einen Web-Server (Port 80 HTTP) geschickt: http://[external]/index.php?username=-1 union select 1,2,table_name FROM information_schema.tables-- -

Nun habe ich gehofft, dass die Regel sid=2017808 (ET WEB_SERVER Possible MySQL SQLi Attempt...) anschlägt. Die Regel ist aktiviert.

Hi, ich finde gerade die Regel nicht, welche Du genannt hast...
Könntest Du die mal rauskopieren oder die Datei + Zeilennummer nennen?

Schönen Gruß,

Stephan

#35

Development and Code Review / Re: UniFi Controller

September 28, 2017, 01:37:42 PM

In general a good idea - but I'm bit sceptic regarding all the stuff that gets installed by this... thorough testing is mandantory, I'd say^^

#36

German - Deutsch / Re: [UPDATE] IDS funktioniert nicht

September 26, 2017, 07:21:14 PM

Quote from: aquaman on September 26, 2017, 02:52:15 PM
Ich hoffe doch nicht, dass ein einzelner Signatur-Provider das IDS lahmlegen kann. :o Die Signatur die ich prüfen möchte ist von Emerging Threats.

also, die 'unleserlichen' (weil komprimierten) Dateien von abuse.ch haben nicht alles lahmgelegt, aber es konnten halt keine Abfragen bezüglich dieser Regeln gemacht werden...

#37

German - Deutsch / Re: [UPDATE] IDS funktioniert nicht

September 26, 2017, 07:16:38 PM

Quote from: NilsS on September 26, 2017, 02:07:33 PM
ist das vielleicht das Problem, gerade wo du speziell abuse.ch nennst.
https://forum.opnsense.org/index.php?topic=5932.msg24683

also, wie im genannten Post gesagt, wurde das bereits gefixed!

--> hast Du die letzten Updates installiert?

Grüße, Stephan

#38

German - Deutsch / Re: Traffic Shaper - IP-Bereich

September 26, 2017, 07:10:06 PM

Hi,

ja - mal sehn - ist im Moment noch nicht so aktuell...

Danke & Grüße,

Stephan

#39

German - Deutsch / Re: Traffic Shaper - IP-Bereich

September 24, 2017, 08:51:16 AM

Hi Oxy,

ne - getestet nicht. Interessiert mich allerdings, weil wir überlegen, das captive Portal zu integrieren und den traffic shaper aktiv haben.

Grüße,

Stephan

#40

German - Deutsch / Re: OPNSense hinter FB 6490 Cable

September 23, 2017, 09:51:12 PM

Hi,

wie ist den nun Dein Stand? ^^
Welche Infos benötigst Du?

Cheers,

Stephan

#41

German - Deutsch / Re: Traffic Shaper - IP-Bereich

September 23, 2017, 09:37:16 PM

Hi,

ist das nach wie vor aktuell?

Gruß,

Stephan

#42

17.7 Legacy Series / Re: Using Opnsense only for VPN? Is it possible?

September 22, 2017, 12:37:21 PM

QuoteThe thing is, I cannot access anything else on the network other than what's in the LAN (VLAN 200).

these are clients that are connected to Your HW Firewall?

Could You print Your routing table of Your opnSense device, please?

Cheers, Stephan

#43

17.7 Legacy Series / Re: monit: changed settings don't get updated in monitrc

September 17, 2017, 01:37:33 PM

Finally I got it - well I'm getting older... 8)

Everything is working, like it should, I think - "Service Settings" for generally en/diable services and the 4th tab for configuring the services itself.

Thanx & cheers, Stephan

#44

17.7 Legacy Series / Re: monit: changed settings don't get updated in monitrc

September 14, 2017, 12:13:49 PM

;D
ok, probably I don't understand these configuration settings...

Enabling/disabling "Service settings" is working as You mentioned.
Well, but what for is the 4th tab "Dienstüberprüfungseinstellungen" (sry - dunno the english name) ??
Nothing seems to happen when disabeling any here - though it seems, that when enabling things here they get added to the "Service Settings"?
And any changes here (en/disabling) are not reflected by the UI - next time I open this page nothing is selected - maybe it's because I don't get the meaning of this tab and this is the expected behaviour? :D

Thanx & cheers, Stephan

#45

German - Deutsch / Re: komplexe Bridge und NAT Firewall

September 14, 2017, 09:32:21 AM

Hi,
ich frag mich grad, ob das mit der Bridge Sinn macht...?
Brauchst Du die denn dafür? - weil genau deshalb hast Du jetzt ja das Problem , dass Du für die einzelnen Interfaces keine Filter setzen kannst.

Cheers, Stephan

Pages 1 2 3 4