Hallo Forum,
um die VMware Tools zu installieren, benötigt man bekanntermaßen dieses File:
EFW_2.4_VMWareTools-4.0.0-PAE.tgz
Leider ist das nicht mehr verfügbar, danke Megaupload...; hat jemand einen heißen Tipp, wie oder wo
man dieses Archiv noch findet, ohne Mitgliedschaft bei einem Downloader o. ä.?
Danke im Voraus!
Gruß
martinelli
<42>
Hallo Matze,
ich habe Endian-Jungs in D angeschrieben und dort hat man am gleichen Tag noch ein Update erstellt und verteilt, mit dem die Snort-Adresse in der Endian-Konfig geändert wurde. Allerdings hat das Update nur einmal funktioniert (am 7.11.), seitdem nicht mehr. Automatisiert geht jetzt gar nichts mehr, manuelles Updaten endet mit Fehler: "Couldn't fetch rules" und im Systemlog steht Folgendes:
System 2010-11-14 09:55:27
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/monit status
System 2010-11-14 09:55:35
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/restartsnortrules.py no-restart
System 2010-11-14 09:55:35
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/fetchsnortrules.py --force
Führt man die Befehle als root direkt auf der Kommandozeile aus, passiert nichts, auch kein Download der aktuellen Regeln. Obwohl ich nicht weiß, ob das überhaupt funktionieren kann.
Aber vielleicht liest ja noch jemand diesen aktualisierten Post und hat eine Lösung.
Gruß
martinelli
... Fehler ist Dank der schnellen Reaktion von Endian-Deutschland seit dem vergangenen Wochenende behoben.
martinelli
Ich habe mal den admin-C von emergingthreats angeschrieben und er hat meinen Verdacht bestätigt:
----------------------------------------------------------------------------------------------------------------------------------------------------------
Sorry for the hassle, but we've been hit with a DDoS. The website and old rules link is down.
The new rules are on http://rules.emergingthreats.net, and those are not affected. If you change to there you'll be set!
More info at http://blog.emergingthreatspro.com
Matt
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Wie kann man den neuen Link zu den snort-Rules der Endian beibringen oder muss man die Regeln - vorerst - manuell einpflegen?
martinelli
Hallo zusammen,
seit dem 01.11.2010 kann Snort die Regeln nicht mehr aktualisieren. Der manuelle Download-Versuch scheitert mit der obigen Meldung.
Die dafür verantwortliche Seite http://www.emergingthreats.net ist derzeit nicht erreichbar - möglicherweise wegen eines DNS-Konfigurationsfehlers,
denn bei einem ping oder nslookup löst der Name immer nach 127.0.0.1 auf, was ja nicht funktionieren kann...
Weiß jemand etwas dazu?
Danke im Voraus!
Gruß
martinelli
Hi,
stimmt - allein wenn 443 zu ist, kommt Skype nicht mehr 'raus - aber dann muss ich doch kein MIME-Blocking mehr konfigurieren,
oder sehe ich das falsch?
mfg
martinelli
Hallo,
jetzt würde mich mal interessieren, wie das bei Dir funktioniert. Bei mir weigert sich Skype hartnäckig, einen Proxy zu benutzen,
egal was ich unter "Erweitere/Verbindung" eintrage. Solange auf der (Endian-)Firewall Port 443 offen ist, kommt auch Skype nach draußen.
Ist das normal?
Habe gerade den Post von Peer (V2.3-Bereich) gelesen - FW muss also zu sein. Warum dann aber diese "Verrenkungen" mit dem Endian-Proxy,
wenn doch Skype diesen Weg nie nimmt - oder ist das nur bei mir so?
Gruß
martinelli
Hallo,
danke für die schnelle Antwort. Leider kann ich die eingetragenen MIME-Typen nicht entziffern .. 
Sind die alle bei V2.2 standardmäßig eingetragen oder welche hast Du ausgewählt, um Skype zu "erwischen"?
Gruß
martinelli
Hallo Forum,
in der englischsprachigen KB ist folgender Hinweis zum Blocken von Skype zu finden:
1.edit /var/efw/proxy/custom-acl.conf using
nano /var/efw/proxy/custom-acl.conf
2.add the following:
----------------------- snip ----------------------------------
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IPs all
----------------------- snip ----------------------------------
3.restart the http proxy
Kann es sein, dass dieser Eintrag in die squid.conf, oder woanders hingehört? Ich habe die o.g. Datei
erstellt (oder müsste diese existieren?), aber der Aufruf von Webseiten über deren IP-Adressen ist immer
noch möglich.
Hat jemand einen Tipp?
Danke im Voraus.
Gruß
martinelli
Hallo,
weil ich mehrere Webanwendungen mit lauter unterschiedlichen Ports habe und immer durcheinander komme ...
Ist nur intern, externe Zugriffe sind nicht möglich.
Gruß
martinelli
Hallo Forum,
weiß jemand, wie man in der 2.4 den Port für den Webzugriff ändern kann? Ich habe in /etc/httpd/conf/httpd.conf zwei Einträge gefunden
und in /home/httpd/html/index.cgi, aber Änderungen an dieser Stelle bewirken nichts.
Wo müsste ich noch anpassen?
Danke im Voraus.
Gruß
martinelli
