- Offizieller Beitrag
Hallo,
mein Problem war das ich 2 Außenstellen habe, und jedes mal die Blacklisten kopieren und verschieben pro Gerät war mir irgend wie zu nervig.
( VPN Verbindung vorausgesetzt )
Daher hier eine Abhilfe vielleicht kann es jemand gebrauchen.
Kopiert den Folgenden Code einfach in /etc/cron.daily
/etc/init.d/dansguardian stop
rm -r /etc/dansguardian/blacklists/
mkdir /etc/dansguardian/blacklists/
rm /var/efw/dansguardian/bannedsitelist
rm /var/efw/dansguardian/exceptionsitelist
rsync -azv root@192.168.1.1:/etc/dansguardian/blacklists/ /etc/dansguardian/blacklists/
rsync -azv root@192.168.1.1:/var/efw/dansguardian/exceptionsitelist /var/efw/dansguardian/exceptionsitelist
rsync -azv root@192.168.1.1:/var/efw/dansguardian/bannedsitelist /var/efw/dansguardian/bannedsitelist
/etc/init.d/dansguardian start
IP Adresse bitte durch eure HauptEFW Ersetzen.
Damit alles ohne Anmeldung klappt,
Auf Client:
ssh-keygen -t rsa -b 2048
~> Speicherort eingeben (bspw. .ssh/ida_rsa)
~> Passwort leer lassen
l /~.ssh
Sollte ein ida_rsa.pub da sein. Dieser auf den gewünschten Server kopieren:
via WinSCP oder scp in der Console
Auf Server:
einloggen:
ssh user@server
Den Schlüssel bekannt machen:
cat ~/.ssh/ida_rsa.pub >> ~/.ssh/authorized_keys
exit
Jetzt auf dem Server einloggen:
ssh user@serverQuelle
ganz so wie beschrieben klappte es nicht, ich hab via WinSCP die Datei kopiert,
und später auch den Eintrag aus ida_rsa.pub kopiert und in die authorized_keys kopiert, da die Option mit dem cat absolut nicht funktionieren wollte.
Testen kann man das wenn man sich per SSH auf die Remote Maschine anmeldet und von dort per SSH auf die ZielFirewall zugreift, es wird nun nicht mehr nach einen Password gefragt.
Danach klappte das ganze, derzeit unter efw 2.2 Community in Betrieb.
Ausenstelle 1 holt sich einmal pro Tag die Blacklist aus der ""Zentrale""
gruß Frank
