Nach Update auf 24.1.3_1 funktioniert SIP nicht mehr

Started by Fons11, March 14, 2024, 03:22:47 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
March 20, 2024, 06:16:58 PM #15
Wahrscheinlich hat es das explizite "Apply" gelöst. Ein Neustart löst das glaub ich nicht aus.
Hardware:
DEC740
March 21, 2024, 10:57:01 AM #16
Apply generiert die configs auf der xml und läd den Dienst neu, das passiert beim Neustart des Systems automatisch. Wenn du aber oben rechts den restart button zwischen start/stop klickst, wird nur der Dienst neu gestartet, ohne das config-file aus dem xml zu generieren (gilt grundsätzlich für alle services).

Ja, mit IPS kann man schön seine Zeit vertrödeln :)
March 21, 2024, 01:14:43 PM #17
Quote from: Patrick M. Hausen on March 14, 2024, 06:35:47 PM
Ich mach seit 30 Jahren Netzwerksicherheit. Also Firewalls, aber auch landesweite VPNs, ISP-Backbone, eigenes AS etc. pp.

Alle paar Jahre guck ich mir IDS/IPS mal wieder an. So ungefähr seit mit Snort das Schweinderl das erste Mal durchs Dorf getrieben wurde. Und jedesmal komme ich zu dem Schluss, dass die Dinger mehr Arbeit und Probleme machen als sie Nutzen bringen.

Was ich interressant finde, sind honeypot- und logbasierte Reputationssysteme wie Crowdsec. Die greifen nicht annähernd so tief in den Netzwerkstack ein und blocken die erwiesenermaßen bösen Burschen trotzdem weg.

Crowdsec ist -denke ich- der bessere Ansatz. Die Schwarmintelligenz dahinter hat schon viele Vorteile.
IPS ist nur schwer berechenbar und schießt gerne quer.
IDS/IPS würde ich auch nur dort einsetzen wofür es gedacht ist - in einer DMZ.
VMW / PMX / PFS / OPS
March 21, 2024, 08:56:04 PM #18
Ich finde an crowdsec schade, dass die freie Version hinterher hinkt und die nächst höhere Stufe viel zu teuer ist
Print
Go Up Pages 1 2
User actions