Erste Erfahrungen

Goof · January 10, 2012 at 9:59 AM

Hallo zusammen,

Konntet ihr schon ein Update machen? Oder gibt es noch keine? Viele Probleme der 2.4er Version scheinen behoben zu sein.

Viele Grüße

Goof

ffischer · January 10, 2012 at 11:10 AM Official Post

Quote

Upgrades from Endian Firewall Community 2.4.1 to version 2.5 will be available by the end of January 2012.

quelle: http://efw-forum.de/www/7-neuesuak…ity-2-5-aviable
kann also noch etwas dauern bis das funktioniert.

Habe hier eine Test Version der Appliance 25User
ich werds einfach mal versuchen die in einem Live Betrieb zu nehmen.

Sabine · January 10, 2012 at 11:40 AM Official Post

Quote

Viele Probleme der 2.4er Version scheinen behoben zu sein.

Und andere kommen hinzu . . . . .

Die Einwahl über PPPoE geht noch nicht ! . . .

Goof · January 10, 2012 at 2:55 PM

Ich meinte Updates für die Version 2.5. Ein Upgrade von 2.4.1 auf 2.5 wird es erst Ende Januar geben.

ffischer · January 10, 2012 at 3:06 PM Official Post

nein bisher noch nicht,
aber muss ja bald eins kommen wegen dem PPPoE oder es gibt gleich eine neue Version
nur wie soll man das Update machen wen das PPPoE nicht geht

Maik · January 10, 2012 at 4:36 PM

Bei mir hängt gerade ne 2.5er im Live-Betrieb hinter einem Router und ist per statische IP eingebunden.
Bis jetzt läuft sie gut rund.

Sabine · January 10, 2012 at 9:21 PM Official Post

Hast du die Inhaltsfilter laufen ?

Hast du Das IDS- System laufen ? . . . . . .wenn ja laufen bei dir die Logs nach einem Neustart ?

Goof · January 12, 2012 at 10:36 AM

Die Inhaltsfilter müssen erst aktiviert werden:
/etc/dansguardian/lists/bannedsitelist

#Remove the # from the following and edit as needed to use a stock

Schutz vor Abzockerseiten mit DansGuardian:
http://www.supernature-forum.de/tutorials-and-…nsguardian.html

Hat das IDS schon jemand zum laufen gebracht und wenn ja wie?

Sabine · January 12, 2012 at 10:45 AM Official Post

IDS- System läuft . . .
Mir ging es nur um die Logs . . . . die scheinen nur zu laufen nach dem man ein auf " Regeln jetzt updaten " geht.

Goof · January 12, 2012 at 11:03 AM

Läuft bei Dir auch das Protokoll? Bei mir gibt es trotz Update kein Protokoll.

Goof · January 12, 2012 at 12:13 PM

Warum wurde eigentlich snort mit der Version 2.8.6.1 installiert, wenn der Support für die Regeln ausgelaufen ist?

November 23, 2011 marks the end of life for Snort 2.8.6.1 rule support. So there will be one more Snort rule build will be the last version built with this support in it.

http://blog.snort.org/2011/11/snort-2861-eol-seriously.html
http://blog.snort.org/2011/10/snort-2861-isnt-eol-yet.html

Sabine · January 12, 2012 at 12:23 PM Official Post

Protokol läuft . . laut Anzeige auf der Gui . . .

Ich hatte auch schon ein paar Einträge in den Log- Files

Sabine · January 12, 2012 at 12:25 PM Official Post

Es ist ja die Frage wo die Updates her kommen . . . ich weiß nicht ob die direkt von Snort geladen werden, oder ob die Endian zur Verfügung stellt . .

Goof · January 12, 2012 at 12:51 PM

Hast Du unter

/etc/snort/rules

Einträge?

/etc/snort/rules/auto => hier sollten dann 47 Dateien sein
/etc/snort/rules/custom => keine Einträge

Die Regeln kann man von der 2.4.1er Version kopieren, da auch hier snort 2.8.6.1 zum Einsatz kommt.

Bei mir funktioniert das Update leider nicht. Über das Webinterface "funktioniert" das Update es werden jedoch keine Updates geladen!

Sabine · January 12, 2012 at 3:34 PM Official Post

Muss ich heute Abend mal nach sehen . . .

Ob das Update Funktioniert habe ich auch noch nicht kontrolliert . . . . jedenfalls gehen dann die Logs wieder . . .

Sabine · January 12, 2012 at 7:00 PM Official Post

Hi, ich habe unter etc/snort gar keine Unterordner . . .

Ich sehe auch nicht das da irgendwelche Updates geladen werden . .

Goof · January 12, 2012 at 9:00 PM

Dann werden auch keine Updates geladen, da die Version veraltet ist und nicht mehr supported wird. Wir können nur hoffen, dass es bald ein Update gibt.
Eine Notlösung:
die alten Verzeichnisse kopieren und wie beschrieben die Einträge ändern.

Sabine · January 13, 2012 at 7:46 AM Official Post

Ja, das rüberkopieren kann ja auch nur eine Notlösung sein . . . . . :nerv:

Es kann ja keiner ständig die 2.4.1 laufen haben um an die Updates zu kommen . .

Goof · January 13, 2012 at 4:09 PM

Auch hier werden keine Updates mehr kommen solange die Snort Version nicht aktualisiert wird.

Sabine · January 14, 2012 at 3:58 PM Official Post

Die Regel für snort liegen aber nicht nur in /etc/snort/rules sondern auch in:
/var/signatures/snort/

Habe das mal getestet wenn die da nicht liegen erscheinen die auch nicht auf der Gui . . . .

Bei mir gibt es jetzt sogar eine „ emerging-rbn-malvertisers-SABINE.rules „ . .. :roll:

Users Viewing This Thread