Erste Erfahrungen

Goof

Hallo zusammen,

Konntet ihr schon ein Update machen? Oder gibt es noch keine? Viele Probleme der 2.4er Version scheinen behoben zu sein.

Viele Grüße

Goof

ffischer

Zitat

Upgrades from Endian Firewall Community 2.4.1 to version 2.5 will be available by the end of January 2012.

quelle: http://efw-forum.de/www/7-neuesuak…ity-2-5-aviable
kann also noch etwas dauern bis das funktioniert.

Habe hier eine Test Version der Appliance 25User
ich werds einfach mal versuchen die in einem Live Betrieb zu nehmen.

Sabine

Zitat

Viele Probleme der 2.4er Version scheinen behoben zu sein.

Und andere kommen hinzu . . . . .

Die Einwahl über PPPoE geht noch nicht ! . . .

Goof

Ich meinte Updates für die Version 2.5. Ein Upgrade von 2.4.1 auf 2.5 wird es erst Ende Januar geben.

ffischer

nein bisher noch nicht,
aber muss ja bald eins kommen wegen dem PPPoE oder es gibt gleich eine neue Version
nur wie soll man das Update machen wen das PPPoE nicht geht

Maik

Bei mir hängt gerade ne 2.5er im Live-Betrieb hinter einem Router und ist per statische IP eingebunden.
Bis jetzt läuft sie gut rund.

Sabine

Hast du die Inhaltsfilter laufen ?

Hast du Das IDS- System laufen ? . . . . . .wenn ja laufen bei dir die Logs nach einem Neustart ?

Goof

Die Inhaltsfilter müssen erst aktiviert werden:
/etc/dansguardian/lists/bannedsitelist

#Remove the # from the following and edit as needed to use a stock

Schutz vor Abzockerseiten mit DansGuardian:
http://www.supernature-forum.de/tutorials-and-…nsguardian.html

Hat das IDS schon jemand zum laufen gebracht und wenn ja wie?

Sabine

IDS- System läuft . . .
Mir ging es nur um die Logs . . . . die scheinen nur zu laufen nach dem man ein auf " Regeln jetzt updaten " geht.

Goof

Läuft bei Dir auch das Protokoll? Bei mir gibt es trotz Update kein Protokoll.

Goof

Warum wurde eigentlich snort mit der Version 2.8.6.1 installiert, wenn der Support für die Regeln ausgelaufen ist?

November 23, 2011 marks the end of life for Snort 2.8.6.1 rule support. So there will be one more Snort rule build will be the last version built with this support in it.

http://blog.snort.org/2011/11/snort-2861-eol-seriously.html
http://blog.snort.org/2011/10/snort-2861-isnt-eol-yet.html

Sabine

Protokol läuft . . laut Anzeige auf der Gui . . .

Ich hatte auch schon ein paar Einträge in den Log- Files

Sabine

Es ist ja die Frage wo die Updates her kommen . . . ich weiß nicht ob die direkt von Snort geladen werden, oder ob die Endian zur Verfügung stellt . .

Goof

Hast Du unter

/etc/snort/rules

Einträge?

/etc/snort/rules/auto => hier sollten dann 47 Dateien sein
/etc/snort/rules/custom => keine Einträge

Die Regeln kann man von der 2.4.1er Version kopieren, da auch hier snort 2.8.6.1 zum Einsatz kommt.

Bei mir funktioniert das Update leider nicht. Über das Webinterface "funktioniert" das Update es werden jedoch keine Updates geladen!

Sabine

Muss ich heute Abend mal nach sehen . . .

Ob das Update Funktioniert habe ich auch noch nicht kontrolliert . . . . jedenfalls gehen dann die Logs wieder . . .

Sabine

Hi, ich habe unter etc/snort gar keine Unterordner . . .

Ich sehe auch nicht das da irgendwelche Updates geladen werden . .

Goof

Dann werden auch keine Updates geladen, da die Version veraltet ist und nicht mehr supported wird. Wir können nur hoffen, dass es bald ein Update gibt.
Eine Notlösung:
die alten Verzeichnisse kopieren und wie beschrieben die Einträge ändern.

Sabine

Ja, das rüberkopieren kann ja auch nur eine Notlösung sein . . . . . :nerv:

Es kann ja keiner ständig die 2.4.1 laufen haben um an die Updates zu kommen . .

Goof

Auch hier werden keine Updates mehr kommen solange die Snort Version nicht aktualisiert wird.

Sabine

Die Regel für snort liegen aber nicht nur in /etc/snort/rules sondern auch in:
/var/signatures/snort/

Habe das mal getestet wenn die da nicht liegen erscheinen die auch nicht auf der Gui . . . .

Bei mir gibt es jetzt sogar eine „ emerging-rbn-malvertisers-SABINE.rules „ . .. :roll: