Beiträge von ffischer

nochmals danke
denke ich werd das mal wenn bei mir zeit ist probieren.
Derzeit nur noch mit dem efw-mon beschäftigt

Aber ich find das echt klasse das du das so gemacht hast.

gruß

:o wow kann ich da nur sagen,
super ausführlich beschrieben das wird sicherlich einigen Anwendern helfen.
Danke.

gruß Frank

wollte nur mal anmerken ... regexp versteh ich ned wirklich

Hallo,
wenn du eine passende Lösung hast kannst du es ja wenn du möchtest als HowTo Dokumentieren.
Denke da können andere sicherlich auch Profitieren.

gruß Frank

Hallo,
in welcher version tritt das problem auf?
2.2 rc2 rc3 ?

grußFrank

Hallo Uziel,
ja finde dieses doch selber etwas merkwürdig.

Gerade habe ich noch eine mail bekommen mit folgendem Inhalt:

anbei die Möglichkeit bei Portweiterleitungsregel den Zugriff via IP und auch (neu) Netze zu regeln.
Wenn Sie nun bei Ihrer http Regel auf das PLUS Symbol drücken können Sie einzelne IP Adressen angeben oder auch komplette Netze.

Wie gesagt ich werde das ganze beobachten,
geb dir da schon Recht das ich doch gerne als Admin beeinflussen möchte wer drauf darf oder nicht.

gruß Frank

Hallo,
lang hats gedauert das ich mal ne rückantwort bekommen habe.

Antwort kam telefonisch vor etwa 5min.

Ein generelles Sperren eines IP Bereiches ist nicht Möglich,
jedoch wurde mir geraten den Service "snort" auf dem IF rot zu aktivieren.

Die Begründung liege daran das es ja Möglich wäre das gerade ein Kunde aus dem Bereich der gesperrten IPs zugreifen möchte.
Wobei ich am Telefon schon gesagt habe das ich lediglich IP Bereiche aus Russland oder China sperren möchte da diese immer wieder in den Logs auftauchen.

Der Techniker dann ich solle den Snort Dienst aktivieren.

Soviel dazu .... ganz genau kann ich mir das nicht wirklich vorstellen, denke jede andere Firewall macht das auch schon,
die Systemdienste sind lediglich die Firewall Regelung auf die EFV z.B. HTTPS für das GUI oder Port 22 SSH.

Werde dem ganzen aber nochmal Anderweitig nachfragen.

gruß

Hallo,

leider ist es aus meiner Sicht nicht ersichtlich wann und ob eine RC4 oder sogar die Final erscheinen wird.
Das der derzeitige Kernel nicht alle neuen Geräte unterstützt wurde schon des öffteren festgestellt.

gruß Frank

danke,hört man doch gern.

Werde demnächst noch ein Tool vorstellen, das ich gerade am schreiben bin für die EFW

gruß Frank

gut mach das,
wennd dann das Problem entdeckt hast, sagst Bescheid.

gruß Frank

Hallo Simon,

kein Problem.
Dennoch wäre es interessant zu wissen was passiert ist oder woher das kam.
Bei allen Installationen die ich bisher hatte ist mir das noch nie Untergekommen.

gruß Frank

moinsen,
hier scheint die Sonne so derbe rein ich seh gleich nix mehr

Wenn du noch eine HDD übrig hast würde ich die einfach anstecken auf diese dann installieren und das Aktuelle Backup von heute Rücksichern.

gruß

Nun wie alt ist den dein letztes Backup?
Wenn du seit dem nichts mehr gemacht hast ( keine Konfigurationen bearbeitet usw...)kannst das ja nehmen.

Versuch es einfach mit dem Rückspielen der derzeitigen Sicherung die du gerade neu gemacht hast.
gruß Frank

ja lässt sich machen

hiermit https://www.efw-forum.de/www/forum/view…&t=124#p596

gruß Frank

Hallo,

hier ein Backupscript gefunden was sicherlich einige Nutzen können.
Das ganze in ein Shell Script packen chmod 755 und ausführen danach Backupfile einfach per WinSCP weg kopieren.

#! /bin/sh


# --settings: includes all settings files
#             uses '/home/httpd/html/backup/include.system' listing, but excludes
#             database dumps listed in '/home/httpd/html/backup/include.dumps'
# --logs:     includes all log files within backups.
#             uses '/home/httpd/html/backup/include.logs' listing, but excludes log
#             archives listed in '/home/httpd/html/backup/include.logarchives'
# --logarchives: includes also (does not exclude) log archives, listed
#                in '/home/httpd/html/backup/include.logarchives'
# --dbdumps:  includes (does not exclude) database dumps listed in
#             '/home/httpd/html/backup/include.dumps'
# --cron:     signalizes that the backup has been created by a cronsscript
# --factory:  creates factory defaults backup which includes only settings
# --message:  puts a message within meta data file
# --gpgkey:   encrypt the backup with the supplied gpg key




#message to store in meta file
MSG="Weekly Backup"


#number of backups to keep
DATE="`date --date='2 week ago' +%Y%m%d`"


#path to backups
BACKUPDIR="/home/httpd/html/backup/"


#create backups
/usr/local/bin/backup-create --settings --logs --logarchives --dbdumps --cron --message="$MSG"


#delete backups
rm -rf $BACKUPDIR\backup-$DATE*

mögliche vorhandene Zertigikate auch "allen" Zertifikatsspeichern entfernt?

Vergleich ergab keinen Unterschied sind 1:1 Identisch mit meiner Datei

will nur alle Fehler ausschließen.hm
alternativ schick mir mal die httpd conf zu finden unter /etc/httpd gruß
ich vergleich die mal mit meiner .

hm alternativ erstaz festplatte rein,
nicht das in den Configs irgend was ist was du dann im neuen System dann auch wieder hast.

gruß