Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - fightingmasta

#16
Ich habe in der Zwischenzeit dieses Netz noch in der Liste ergänzt bei mir:
40.64.0.0/13

Falls noch mehr dazu kommen sollten, würde ich diese einfach wieder posten.
#17
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.
#18
Das ist klar, weshalb ich auch nicht einzelne IP-Adressen eingetragen habe, sondern die ganzen Bereiche.  ;)
#19
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23
#20
@opnsenseuser: Yes, with activated SSL inspection, the main page will also be blocked. I've then deactivated SSL inspection temporary to test some URLs in the urlhaus database.
#21
@opnsenseuser: Könntest du diese Domains posten, die du dafür eintragen musstest?
#22
I tried some urls from here: https://urlhaus.abuse.ch/browse/
Unnecessary to told you, try at your own risk.  ;)

Regards,
Stefan
#23
Hi,

I installed it with: "pkg install os-clamav-devel" and activated all of the third-party signatures.
I've tried some urls from urlhaus, the detection rate seems to be much better! :)

Regards,
Stefan
#24
Hi Franco,

It's seems to running stable on my box.
I'm testing it on OPNsense 19.1.3 and kernel 19.1-netmap.  ;)

Best Regards,
Stefan
#25
Hi Franco

I've installed Suricata 4.1.3 to give it a try.
After restarting the service, I see this warning in the log:
suricata: [100175] <Warning> -- [ERRCODE: SC_WARN_DEFAULT_WILL_CHANGE(317)] - in 5.0 the default for decoder event stats will go from 'decoder.<proto>.<event>' to 'decoder.event.<proto>.<event>'. See ticket #2225. To suppress this message, set stats.decoder-events-prefix in the yaml.

Regards,
Stefan
#26
Thanks Franco.
I didn't made a change nor generated an alert, but the status switched to Active now.
Regards,
Stefan
#27
Hi

I have installed os-etpro-telemetry and inserted the token, but the status is disabled.
What can I do or in which log file can I search for an error?
In System: Log Files: General I don't see an error.

Thanks.
#28
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:54:21 PM
Ja genau, es handelt sich um eine Serial Installation.

Danke für den Link. Aber ich kann damit nicht viel anfangen, bin kein Programmierer. Vielleicht, verstehe ich es, wenn du es mir erklärst.  ;)

Ok, sollte damit das Problem bei der Version 17.1.4 nicht mehr auftreten oder müsste ich nach einem Update wieder patchen?

Beste Grüsse
Stefan
#29
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:39:16 PM
Ja, so hat es jetzt funktioniert.  :)
Die Seiten scheinen jetzt zu funktionieren, vielen Dank für Patch!  :)

Ich weiss nicht was das Problem mit der Installation sein könnte, habe die ja heute nochmals komplett neu gemacht, also Tabula rasa.  :(

Falls ich jetzt durch den Patch neue Probleme feststellen sollte, werde ich selbstverständlich wieder berichten.

Beste Grüsse
Stefan
#30
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:21:54 PM
Hallo Franco

Das ging ja schnell, vielen Dank schon mal! :-)
Habe soeben probiert den Patch zu installieren, das schlägt jedoch fehl:
Certificate verification failed for /businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
2639463433704:error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1264:
fetch: https://github.com/opnsense/core/commit/6d7d2dc.patch: Authentication error

Beste Grüsse
Stefan