Nach Update auf 24.1.3_1 funktioniert SIP nicht mehr

[Monviech]

Wahrscheinlich hat es das explizite "Apply" gelöst. Ein Neustart löst das glaub ich nicht aus.

[mimugmail]

Apply generiert die configs auf der xml und läd den Dienst neu, das passiert beim Neustart des Systems automatisch. Wenn du aber oben rechts den restart button zwischen start/stop klickst, wird nur der Dienst neu gestartet, ohne das config-file aus dem xml zu generieren (gilt grundsätzlich für alle services).

Ja, mit IPS kann man schön seine Zeit vertrödeln

[trixter]

Ich mach seit 30 Jahren Netzwerksicherheit. Also Firewalls, aber auch landesweite VPNs, ISP-Backbone, eigenes AS etc. pp.

Alle paar Jahre guck ich mir IDS/IPS mal wieder an. So ungefähr seit mit Snort das Schweinderl das erste Mal durchs Dorf getrieben wurde. Und jedesmal komme ich zu dem Schluss, dass die Dinger mehr Arbeit und Probleme machen als sie Nutzen bringen.

Was ich interressant finde, sind honeypot- und logbasierte Reputationssysteme wie Crowdsec. Die greifen nicht annähernd so tief in den Netzwerkstack ein und blocken die erwiesenermaßen bösen Burschen trotzdem weg.

Crowdsec ist -denke ich- der bessere Ansatz. Die Schwarmintelligenz dahinter hat schon viele Vorteile.
IPS ist nur schwer berechenbar und schießt gerne quer.
IDS/IPS würde ich auch nur dort einsetzen wofür es gedacht ist - in einer DMZ.

[mimugmail]

Ich finde an crowdsec schade, dass die freie Version hinterher hinkt und die nächst höhere Stufe viel zu teuer ist