Beiträge von veryjo

  • Port öffnen mit Ver. 2.3

    Hallo Leute,

    ich habe gestern die Vers. 2.3 installiert. Hat auch gut geklappt. War angenehm überrascht
    von dem GUI.
    Die gute Laune verging mir, als ich versuchte einen Port zu öffnen. Da ging leider NICHTS.
    Habe dann ein zweites Mal neu installiert, doch es wurde nicht besser.

    Nun meine Frage an Euch: Ist das ein allgemeiner Bug? Oder bin ich nur zu blöd?

    Ich möchte einen Portbereich von 10 Ports mit dem Protokollen TCP / UDP öffnen, für ein und
    ausgehende Verbindungen an einem Client ,192.168.0.10, bin mit 2 Clients im Lan.
    Ich erspare es Euch hier nun aufzuführen was ich alles versucht habe.

    Wäre für eine Anleitung sehr dankbar.

    Meine Konfig:
    DNS Proxyserver LÄUFT
    Email Scanner (POP3) LÄUFT
    FTP Virusscanner LÄUFT
    HTTP Antivirus (havp) Läuft
    Intrusion Detection System LÄUFT
    NTP Server LÄUFT
    Protokollierungsserver LÄUFT
    Viren Scanner (clamd) LÄUFT
    Web Proxy LÄUFT
    Webserver LÄUFT

    Unter dhcp habe ich "Nur fixe Leases erlauben" aktiviert und beide Clients sind mit Mac u IP eingetragen.

    Danke und Gruß
    ceryjo

  • PORTFORWARDING = Risiko?

    Hallo und guten Abend,

    ich muss für Peer2peer nen Port öffnen.

    Geht mit der Endian mit Portforwarding. gesagt - getan.

    Habe mit Vitualbox eine zweite maschine mit XP laufen, darauf sauge ich. Habe das Forwarding auf diese IP gesetzt.
    Funzt auch gut, auf meinem anderen System ist alles dicht. Peer2peer ist dort no going.

    Nun stellt so ein offener Port natürlich ein nicht unerhebliches Risiko da.
    Er ist immer offen, ob ich sauge oder nicht.
    Gibt es eine andere Alternative? Porttriggering ist da schon sicherer, doch
    gibt es diese Option leider nicht.

    Habe beim Forward dann noch bei "Source NAT" ein Häkchen gesetzt.
    Wird das ganze mit Source NAT sicherer...?

    Gruß
    veryjo

  • SNORT funktioniert nicht

    Hallo Wolfi,
    da fragst Du mich was...?

    Die Fehlermeldung lautet: Snort reports there's an error with your custom rules. Please check the logs and try again!

    Wenn ich unter IDS die Protokolle aufrufen möchte, erscheint diese Fehlermeldung: Für diesen Tag existieren keine (oder nur teilweise) Protkolle: /var/log/snort/alert konnte nicht geöffnet warden

    Zur Verwendung meiner Regeln kann ich sagen, dass ich mich auf Snort.org registriert habe und es sich wohl um eine Art "30 Tage Version" handelt.

    Gibt es einen Link für "freie Snort-Regeln..?

    Welche Snortversion läuft denn auf Endian? Vielleicht war die Regelversion die ich verwendet habe zu neu?

    Muss ich in der Feierwall nur die Regeln hochladen oder auch Snort an sich?

    Gruß
    veryjo

  • SNORT funktioniert nicht

    Hallo, ich bin neu und sage mal HALLO an Alle...

    Habe heute die Endian 2.2 installiert. Soweit funktioniert auch alles. Nur Snort macht Probleme.
    Habe die Datei "snortrules-snapshot-CURRENT.tar.gz" (15,4 MB) über "Custom SNORT Rules"
    hochgeladen, worauf eine Fehlermelduhng erschien.
    Was kann ich tun..?


    Danke und Gruß
    veryjo