Leider ist Snort so eine Sache für sich . . . .
Bei mir bleiben auch hier und da immer mal wieder " Sachen " im IDS- System hängen . . . besonders bei RDP . . . .
Das Update der regel Funktioniert auch nicht immer so wie es soll . . .
Beiträge von Sabine
-
-
Kalt, Sonne, kalt . . .
-
Bin mal gespannt was Knockahomer noch berichtet . . . .
Sieht ja jetzt erstmal nicht nach der 2.5 aus . . . -
ffischer
Wie sieht es bei dir mit dem BADTCP Traffic aus ?
Ist das ein Problem der 2.5 ? Oder doch eher der VMWare. -
Moin,
es sieht ja so aus als wenn das ein Bug in der 2.5 wäre . . . . in der 2.2 scheint es ja zu Funktionieren . . .
Wäre mal Interessant wenn du das noch mal prüfst . . .Gruß Sabine
-
BadTCP oder " NEW not SYN?:DROP " kann auch mal vorkommen wenn die Netzwerkkarte sich nicht mit dem Switch versteht
oder meint er würde sich nicht mit der Gegenstelle verstehen.
Habe ich hier manchmal auch . . . aber das sind nur ein paar Paket . . . die werden wohl neu Angefordert und fertig.Kannst du mal den Switch tauschen über den das ganze läuft ?
-
@ easy rider,
meinst du die Blacklisten ?
Mit 7zip entpacken und dann mit WinSCP auf die Endian kopieren.
Wie es geht steht hier: -
Das ist eine Gute Idee . . . . da bin ich mal gespannt . . . es sind ja noch einige Bugs in der 2.5
Melde dich mal ob das mit der 2.2 dann weg ist.Gruß Sabine
-
Ja, das sieht gut aus . ..
Wie sieht es mit dem IDS- System aus ? Läuft das ?
Da gibt es immer mal wieder Schwierigkeiten . . . das was hängen bleibt.Gruß Sabine
-
Warum nicht . . . . könnte auch mal für andere Interessant sein . . . da wird bestimmt mal wieder einer drüber stolpern . .
-
Falls keine eine setting Datei hat kannst du dir nur auf einem alten Rechner mal einen Windows Server aufsetzen . . . .
und den dann Hochstufen zum DC und die Endian da in der neuen Domäne aufnehmen . . . .
dann brachst du nur noch deine Einträge von der Original Domäne machen . . . . . ist halt ein bisschen ARBEIT . . .Gruß Sabine
-
Hallo,
was heißt : Uplink ANY ?
Das ganze sollte auf " Uplink main - IP:Alle bekannten " stehen.Hast du das IDS System laufen ?
Gruß Sabine
-
Zitat
renn doch einfach mal ein oder zweimal um das Gebäude
denke mal das wirkt sicher WunderHAHA . . :lol:
Dann bin ich ja nicht an meinem Platz . . . wenn einer von denen ein Problem hat . . . dann solltest du mal sehen was dann los ist . .
-
Hier - 4 Grad . . . . :nerv:
Heizung in der Schule läuft auch nicht richtig . . . Ich will HEIM : :: : :cry:
-
Moin,
der AD- Beitritt steht in /var/efw/proxy/setting
Das könnte man wohl auch Händisch machen . . . ich kann dir allerdings nicht sagen wie das aussehen muss, habe hier LDAP Authentifizierung . . . . das sieht dann so aus . .AUTH_METHOD=ldap
DANSGUARDIAN_ENABLED=on
DANSGUARDIAN_LOGGING=on
ERR_LANGUAGE=de
FORWARD_USERNAME=
HAVP_ENABLED=on
LDAP_BASEDN=o=Test
LDAP_BINDDN_PASS=Test
LDAP_BINDDN_USER=cn=Admin,ou=Administratoren,o=Test
LDAP_GROUP_OBJECT_CLASS=User
LDAP_PERSON_OBJECT_CLASS=User
LDAP_SERVER=192.168.0.8
LDAP_TYPE=NDS
LOGGING=on
LOGQUERY=on
LOGUSERAGENT=on
MAX_INCOMING_SIZE=91560
MAX_OUTGOING_SIZE=10240
OFFLINE_MODE=off
PROXY_ENABLED=on
VISIBLE_HOSTNAME=Test-Proxy -
Goof
Es gibt da auch noch Listen von http://www.shallalist.de/ -
Die Regel für snort liegen aber nicht nur in /etc/snort/rules sondern auch in:
/var/signatures/snort/Habe das mal getestet wenn die da nicht liegen erscheinen die auch nicht auf der Gui . . . .
Bei mir gibt es jetzt sogar eine „ emerging-rbn-malvertisers-SABINE.rules „ . .. :roll:
-
Hallo, das mit dem Unterstrich im Domainnamen ist schon gelinde ausgedrückt keine gute Idee . . . .
Du kannst versuchen den Namen unter /var/efw/host/settings mit der Hand einzutragen und dann mal versuchen ob es geht . . .
Wenn du aber dann mal die Netzwerkkarten Zuordnung ändern willst stehst du wieder vor dem gleichen Problem . . . -
Ja, das rüberkopieren kann ja auch nur eine Notlösung sein . . . . . :nerv:
Es kann ja keiner ständig die 2.4.1 laufen haben um an die Updates zu kommen . .
-
Hi, ich habe unter etc/snort gar keine Unterordner . . .
Ich sehe auch nicht das da irgendwelche Updates geladen werden . .