Erste Erfahrungen

Zitat

Upgrades from Endian Firewall Community 2.4.1 to version 2.5 will be available by the end of January 2012.

quelle: http://efw-forum.de/www/7-neuesuak…ity-2-5-aviable
kann also noch etwas dauern bis das funktioniert.

Habe hier eine Test Version der Appliance 25User
ich werds einfach mal versuchen die in einem Live Betrieb zu nehmen.

Zitat

Viele Probleme der 2.4er Version scheinen behoben zu sein.

Und andere kommen hinzu . . . . .

Die Einwahl über PPPoE geht noch nicht ! . . .

nein bisher noch nicht,
aber muss ja bald eins kommen wegen dem PPPoE oder es gibt gleich eine neue Version
nur wie soll man das Update machen wen das PPPoE nicht geht

Hast du die Inhaltsfilter laufen ?

Hast du Das IDS- System laufen ? . . . . . .wenn ja laufen bei dir die Logs nach einem Neustart ?

IDS- System läuft . . .
Mir ging es nur um die Logs . . . . die scheinen nur zu laufen nach dem man ein auf " Regeln jetzt updaten " geht.

Protokol läuft . . laut Anzeige auf der Gui . . .

Ich hatte auch schon ein paar Einträge in den Log- Files

Es ist ja die Frage wo die Updates her kommen . . . ich weiß nicht ob die direkt von Snort geladen werden, oder ob die Endian zur Verfügung stellt . .

Muss ich heute Abend mal nach sehen . . .

Ob das Update Funktioniert habe ich auch noch nicht kontrolliert . . . . jedenfalls gehen dann die Logs wieder . . .

Hi, ich habe unter etc/snort gar keine Unterordner . . .

Ich sehe auch nicht das da irgendwelche Updates geladen werden . .

Ja, das rüberkopieren kann ja auch nur eine Notlösung sein . . . . . :nerv:

Es kann ja keiner ständig die 2.4.1 laufen haben um an die Updates zu kommen . .

Die Regel für snort liegen aber nicht nur in /etc/snort/rules sondern auch in:
/var/signatures/snort/

Habe das mal getestet wenn die da nicht liegen erscheinen die auch nicht auf der Gui . . . .

Bei mir gibt es jetzt sogar eine „ emerging-rbn-malvertisers-SABINE.rules „ . .. :roll: