Hi!
Funktionieren bei Euch die Proxydiagramme?
Bei mir werden sie nicht angezeigt. Oder muss ich die auch erst einschalten?
Gruß
Daniel
Erfahrungen mit der 2.4.1
-
Sabine -
16. November 2010 um 12:46 -
Erledigt
-
-
- Offizieller Beitrag
Ich habe mal versucht meine Sicherung auf andere Hardware wiederherzustellen, war eine Pleite :cry:
:cry:
Ach ja was war die 2.2 doch so schön.
Gruß Sabine
-
Ich hab seit mitte letzter Woche die 2.4.1er am laufen. Es funktioniert(e) auch soweit alles, doch seit letzten Freitag erhalte ich keine Firewall und IDS logs mehr.
Habt ihr da eine Idee wo es klemmen könnte?Edit.: hat sich erledigt, es lag an den Einstellungen *hmpf*
-
Ja ich habe IDS logs:
[Blockierte Grafik: http://www.abload.de/thumb/ids-lognoym.png]
aber erst seit dem ich in der "/etc/ulogd" folgendes hinzugefügt hatte:
Codeplugin="/usr/lib/ulogd/ulogd_filter_IP2STR.so"
und das ulogd-2.0.0-0.endian8.i586.rpm mit "smart install" hinzugefügt habe.aber ob es richtig funktioniert weiß ich noch nicht, bin am Testen.
Die Firewall-Logs hatte ich versehentlich abgeschaltet
Edit:
CodeAppliance Community Version 2.4.1 Kernel 2.6.32.25-57.e40.i586Edit2.:
Scheint zu funktionieren.
Wenn ich (zum Testen!!!) auf Cam4.com versuche einen Stream zu laden, wird dieser geblockt [klar das ging auch vorher], aber diesmal mit 3 spezifischen IDS-Meldungen. -
Nein ich habe keine Port-Weiterleitungen laufen.
Kann ich aber (extra für dich) einrichten. Reicht dir der Remote-Desktop von Rot auf Grün?
-
Port 3389 per NAT weitergleitet. Es kommt auch der Anmeldedialog, nach bestätigen schlägt die IDS zu:
[Blockierte Grafik: http://www.abload.de/thumb/ids-log-portnatzyaw.png]
-
Nachtrag:
3 SNORT Regeln entfernt.
jeweils unter auto/emerging-policy.rules
Einmal
1448 GPL POLICY MS Terminal server request [Seite 7]
und
2001329 ET POLICY RDP connection request [Seite 5]
sowie
2001330 ET POLICY RDP connection confirm [Seite 5]und schon ging es von
ROT[Win7 RDP client] auf GRÜN[Win2003 Server]
aber
ROT[Win7 RDP client] auf GRÜN[Win7 Pro]
geht nicht, hängt in der Anmeldung, die FW und IDS listet aber nix auf. -
- Offizieller Beitrag
Da bin ich aber beruhigt das das nicht nur mir so geht.
Das hatte ich auch gemacht, die Regeln gesucht ( hatte ja kein Log ) und dann die entsprechenden deaktiviert, dann ging das auch !
Dann das IDS- System mal Upgedatet und schon war es wieder rum !
Das kann es nicht sein ! :x
Mach mal ein Update ! Neue Regel neues Glück ! Ähhhh Unglück !Gruß Sabine
-
oha wie unschön
- ich probiere es morgen früh mal aus. -
Hab gerade eben ein SNORT update laufen lassen:
CodeZuletzt upgedatet am 01.02.2011, 09:49:13
und die 3 Regeln, welche ich gestern deaktiviert hatte, waren jetzt nach dem update noch immer deaktiviert. -
ah jo, ok d.h. ich muss wieder das RDP prüfen. nun gut. ich melde mich.
-
Portweiterleitung funktioniert auch nach dem Updaten der SNORT-Rules. Mehrmals getestet (also Update, danach Verbinden).
-
Wie oft kommt denn eine neue Regel hinzu? täglich?
