Ja, jetzt habe ichs auch gefunden...
[Blockierte Grafik: http://666kb.com/i/clcc24s6jhjc7g1vz.jpg]
Beiträge von Grenzwert
-
-
Zitat von "Alexandro1000"
Hallo,
es muss unter etc/var/snort.conf.tmpl der Wert: config detection: serach-method lowmem von lowmem auf ac bzw ac-bnfa geändert werden je nachdem wie viel Performance du haben willst und wie viele Regeln aktiviert sind
Ich habe auf der 2.5.1 unter etc keinen Ordner var. Infolgedessen schlägt der Wechsel dahin fehl.
Oder mache ich einen Fehler?
[Blockierte Grafik: http://666kb.com/i/clcbex8n7372fic27.jpg] -
Und wie ist es tatsächlich bei der Endian 2.5.1 community ?
Nur weil es irgendwo eine Kaufversion gibt, die hardwaremäßig anders bestückt ist, bedeutet das ja nicht das in unserem Fall auf einmal mehr als 3,6GB benutzt werden.Ich probierte das nämlich wahrhaft aus und nie nahm die endian community mehr als 3,6GB an. Jeweils nachzusehen unter Hardwareinformationen.
-
Zitat von "Alexandro1000"
Update: Hab die Option auf ac geändert siehe da 150 Mbit mit IDS aktiviert also funktioniert kann ich nur jeden raten dies umzustellen.
Gerne befolge ich deinen RAT. Und wie genau stelle ich das um ?Schreibe doch bitte wo sich welche Config Datei befindet die wie geändert werden muß.
-
Zitat von "Alexandro1000"
JIch werde mir heute mehr RAM zukaufen um für die anderen Dienste auch eine flüssige Verfügbarkeit zu bieten.
Die Endian läuft auf 32Bit. Damit unterstützt sie bis zu 3,6GByte RAM. Mit mehr RAM wird nichts flüssiger. -
Nach Stunden überflüssiger Lebenszeit hasse ich die 3.0.
Nach händischem Einstellen nun das:
HTTP Proxy zeigt im Dashboard nur noch manchmal falsch an. Nach erneutem Aktivieren des Proxys zeigt Dashboard richtig an.Aber wie bei Sabine: Der Proxy läßt auf transparent nichts durch! Die ganze Arbeit umsonst. Bin sauer auf Endian.
-
Zitat von "sandmann"
Hier im Forum steht ein Link, wie man SNORT / IDS schneller macht, indem man den Parameter "lowmem" in "ac" ändert. Das ist auch in der 3.0 so eingestellt worden.
Das interessiert mich sehr. Über die Suche fand ich dazu nichts.
Wie lautet der Link und wie wo was stelle ich als Unbedarfter das ein ? -
Zitat von "Sabine"
Ich habe die 2.5.1 virtuell aufgesetzt und das Buckup der Physikalischen Endian eingespielt , die IP gewechselt und dann die 3.0 virtuell aufgesetzt und dann 2 Browser Fenster geöffnet, eins mit der 2.5.1 und eins mit der 3.0 und alle Einstellungen ganz einfach nacheinander übertragen . .
Da bin ich auch gerade dabei. Habe dazu beide Endians (eine im Leerlauf) an den PC gehängt und habe die Browserfenster nebeneinander und nun beginnt eine echt stupide Arbeit der händischen Datanübernahme die echt kein Sympatiebringer ist.
Virtuell aufsetzen könnte ich sowieso nicht. Oldschool keult lieber den Kasten aus`m Keller ins Studio unterm Dach.
[Blockierte Grafik: http://666kb.com/i/cla8vak8mjc04dymq.jpg] -
Kannst du das bitte genauer beschreiben damit ich das mal nachmachen kann ?
Ist in deinem Fall die Endian schon konfiguriert bzw. ein Update eingespielt ?
Wenn ich ein Factory reset mache ist der HTTP Proxy danach konfigurierbar und das Dashboard zeigt grün on an.
Spiele ich danch das bup der 2.5.1 ein bleibt der Proxy im Dashboard dauerhaft auf rot off und funktioniert auch nicht, egal was konfiguriert wird.
Selbst ein Löschen aller von mir geänderten Einstellungen im HTTP Proxy ändert das Nichtfunktionieren nicht.
Während der Proxy spinnt braucht er auch gefühlte 10 Minuten um nach seinen Modulneustart wieder zu erwachen. Sonst dauerts nur Sekunden.
Also das buggt gewaltig. -
Moinsen, kannst du mal bitte auf transparent testen ?
Der HTTP-Proxy ist für mich elemantar wichtig weil ich damit Internetzugänge per MAC-Adresse sperre.
Aber alleine schon das die GUI mit dem roten dauer OFF richtig anzeigt heißt doch eigentlich das es lösbar klingt.
Es wäre nur problematisch wenn es von der Backupübernahme der 2.5.1 käme.
-
Würde ich gerne mal in der 3.0 final testen - sobald dort mein HTTP-Proxyprob gelöst ist. (anderer Thread)
Für mich zog ich heute Konsequenzen und kündigte dem lieben Provider, der für den Virusschutz Pro E-mail Postfach und Monat 2,50.-€ haben wollte, alle Domains per sofort.
Tja- hätte er nicht so wegen dem SSL/TLS so rumgemacht wäre alles geblieben wie es war.Also umgezogen zum anderen Provider, bei dem ich eh noch Domains im Paket frei hatte, dort ist Virustest serienmäßig im Preis enthalten.
Bei der 2.5.1 Pop3 Proxy ausgemacht und nun halt verschlüsselte Mailübertragung am laufen.
Danke für die Tipps.
-
Jepp, klingt echt logisch.
Ist nur eine Sauerei wenn sich die Provider einen Virentest auch noch extra bezahlen lassen wollen.
Dann doch lieber : "Endian... Attacke...!"
-
Gerade um den Virenscan ging es mir.
Heißt das die Endian 2.5.1 kann so oder so keine Mails, die mit SSL abgerufen werden, auf Viren überprüfen ?
Wenn dem so ist kann ich den POP3 Proxy auch ganz aus lassen. Nur das damit die Endian sich immer weiter selbst disqualifiziert.Kann die V3.0 SSL Mails checken ?
-
Ich hänge mich da mal an.
Habe das selbe Problem.Die Endian läßt am POP3 Proxy keine SSL Mails in Empfangsrichtung passieren.
Die Mailprovider fordern die Verschlüsselung mit SSl, aber die Endian blockt diese ab.
Gibt es einen Trick dazu ?
[Blockierte Grafik: http://666kb.com/i/cl6zep07a1rbt372o.jpg] -
Ich probiere gerade die 3.0 final aus.
Das Dashboard zeigt dauerhaft HTTP Proxy off an.
Egal wie oft ich in den Proxyeinstellungen diesen aus - und wieder einschalte.Ist der Fehler bei jedem vorhanden ?
Der Proxy funktioniert auch keinen Meter. Er ist immer aus. Was soll das denn ?[Blockierte Grafik: http://666kb.com/i/cl6xsbbaaykrzbj4q.jpg]
[Blockierte Grafik: http://666kb.com/i/cl6xytuxgskbjmi6y.jpg]
-
Ich habe Freitag Abend 23:30Uhr bei reichelt.de aus Wilhelmshafen und bei TI in den USA Bauteile bestellt.
Reichelt arbeitet Samstag nicht... wird es erst Montag DHL übergeben und diese Ruhepostler in der Paketstelle Bremen lassen es eh erst mal einen Tag rumliegen. Es sollte also erst Mittwoch hier ankommen. Also 5 Tage innerhalb D.Von den Amis habe ich schon die Fedex Trackingnummer und das Paket ist seit Samstag 00:20Uhr in Köln. Avisierte Auslieferung Montag. 3Tage 8.000km weit weg.
Zeitverschiebung ist gut wenn sie westwärts geht, Freitage sind schlecht für Kunden deutscher Versandhandel.
-
Mist, wieder Freitag abend. Was ich jetzt noch online bestelle geht erst Montag raus. Freitage sind doof...
-
Zitat von "Sabine"
Meisen schreibt: „ Sobald Snort aktiviert wird ist das System weder per http noch per ssh erreichbar. „
Hat das schon mal jemand anderes getestet ?
Habe die 3.0 mal angetestet. Aber sie ist es noch nicht wert getested zu werden.
Und nach dem Einschalten von Snort und Regelupdateversuchen war der HTTP Zugriff vorbei.
Die Regeln wollten sich vorher auch partou nicht aktualisieren bzw. nicht mal erstrunterladen.Die Gui zerschoß auch schon vorher in dem sie dutzendmal die selben Fenster ohne Inhalt untereinanderschrieb.
Zu weiteren Tests fehlte mir da echt die Liebhaberei.
-
Zitat von "ffischer"
hehe meinst Akkus leer ?
Genau, ist genauso wie wenn dir ne Frau ein Auto überläßt/zurückgibt... Tank fast leer. Aber nicht so leer das schon das Warnlicht/Warnsummer angeht beim ersten reinsitzen sondern erst nach 500Meter Fahrt... -
Oder sie sorgte für Strom in der Kamera vor 4 Tagen und 5 Stunden.
Und Rehe sinds eh nur für kl. Leute... für mich sind das Kitze...