Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Nem kifejezetten tőled kérdezném, de ez a hsz. kapcsolódik a kérdésemhez.
Olvasgattam az IPS/IDS-ről, illetve próbáltam videokat is megnézni a témában. Nekem ezek alapján az jött le, hogy:
- csak HTTP forgalom elemzésére jók,
- kezdőként nem ajánlatos használni,
- időigényes és foglalkozni kell velük, főleg a false-pozitívok kiszűrése miatt, ami egy ilyen témában nem jártas egyénnek nem egyszerű feladat, és több probléma lehet belőle, mint haszon.A kérdésem az lenne, hogy valóban ilyenek, mind a suricata, mind a snort? Vagy valami felett átsiklottam és érdemes velük foglalkozni?
A snort community szabályait használtam úgy egy hónapig, de meg kell, hogy mondjam, hogy egyrészt semmit nem értettem belőle , másrészt nem is volt problémám ugyan, de lehet csak szerencsém volt, viszont lehet, hogy szívesen próbálkoznék valamelyikkel a közeljövőben.
Illetve még egy + kérdésem lenne: a squid csomagban lehet állítani anti vírust. Ezzel kapcsolatban lenne valakinek tapasztalata?
Előre is köszönöm!
El Psy Kongroo
-
eladohardver
őstag
osztom a véleményt! Menjen a memóriában azt csókolom!
Diagnostics/Edit File/Browse
/etc/sysctl.conf
vm.swappiness=10
vm.vfs_cache_pressure=50
Ha nem nagyon akarod hogy swappoljon... Ha meg telljesen offolni akarod : vm.swappiness=0
restart
Alap értékek 60/100[ Szerkesztve ]
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
Egon
nagyúr
Mi a fenének egyszerre használni suricata és snort szabályrendszert is? Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Összesen hány szabályt jelent ez a 3 szabálykészlet, és mennyi vasat eszik (cpu, ram)? Melyik szoftver alá töltötted be a szabálykészletet?
Köszi előre is a választ!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
nagyúr
Régi routert nem tudom hogyan lehetne betenni AP-nek. Az UPC-s modem és router egyben, abból maximum modem lesz. Van egy olyanom még, amit aprón vettem, szintén router + modem TC7200, de modemként valamiért nem tudott működni. Nem derült ki, hogy mi a kínja, viszont helyi hálózatot tudtam vele csinálni. Azzal esetleg tudnék kísérletezni, hogy AP-t csinálok belőle, de fogalmam sincs, hogy ez egyáltalán lehetséges e.WAN nincs rajta, csak koax kábelnek van input meg 4 LAN port. Hagyományos régi PC-t nem vennék rá használtat, mert sokat fogyaszt 24/7. A másik gondom a szünetmentes. Gondolom egy sohosnál nem annyira lehet érdekes, ha elmegy az áram, egy ilyen mini pc-nél meg esetleg károsodhat tőle a gép, plusz az ébresztést sem tudom, hogy meg lehet e oldani, ha visszajön, mert aksiról mindig van, amíg teljesen le nem merül. Nem hiszem, hogy megoldható, hogy két gépet kössek a szünetmentes USB-jére, hogy mindkettő leálljon, ha lemerül az aksi, a szervernek pedig mindenképp kell ez a feature...
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Jó, beraktam a TC-t és a CB-t is AP-nek, az Ubee meg lett a modem és router kikapcsolt wifivel. Egyelőre itt tartok, villognak, hogy nincs rájuk dugva koax, de nem érdekel, erre most rohadtul nem akarok költeni. A következőben majd csinálok egy külön router gépet, amibe teszek SFP+-t is, hogy legyen vezetéken 10 gigabit a szerver és az asztali gépem között. Arra jó is lesz a pfsense, csak egyelőre nem tudom, hogy hardveresen mi kell ekkora sebességhez. Majd még utána olvasok.
Buliban hasznos! =]
-
dudi
senior tag
sziasztok,
ismerkedem a pfsense-szel és próbálom beállítani az IPv6-t úgy, hogy a telekom hgw-jét nem tudom (nem is próbáltam) bridge-be állítani. Eddig openwrt-vel egy egyszerű IPv6 relay megoldtotta az ügyet, de ugye ezt a pfsense nem támogatja.
Valakinek van tapasztalata IPv6 beállításról, ha a FW az ISP eszköze után van kötve? Ha jól látom, így nem tudok prefix delegation-t beállítani a pfsense-n, lévén a hgw a router.
Vagy felejtsem el az egészet?köszi,
GáborSounds like your fix is worse than your problem...
-
Véreshurka
senior tag
Sajnos ezt hirtelen nem tudom de most, hogy említed, valóban mintha olvastam már volna erről, hogy nincs hardveres NAT. Át kéne futni ehhez az Asus Routerek topikot, hogy volt-e erről szó, mert ott sokan használják a 65P-t gigabit-es nettel és openWRT-vel. Azt viszont tartom, hogy ha minden kell olcsón (router + AP egybe + jó konfigurálhatóság) akkor nem egy rossz vétel a 65P ismerkedni a hálózatozással, persze ha csak nincs egy felesleges gép otthon amire mehet a pfsense Mert 25-ért olyan fogyasztással, mint az Asus nem sok minden van. Akár a hiányosságaival együtt.
El Psy Kongroo
-
inf3rno
nagyúr
Nem annyira jó így tanulni, mert nem tudod, hogy mit nem tudsz. Az iskolában rákényszerítenek az elsőre. Magamtól meg én is a másodikat használom legtöbbször, és kimarad egy csomó alap. Szerintem jobb könyvet választani az adott témára legalább addig, amíg az alapokkal tisztába kerül az ember.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Nyilván olyan szintről, ami releváns a napi munkád során. Minimálisan a hardverbe is bele lehet folyni, ha van valami ráhatása. Ha csak a routereket nézzük, akkor a memória, processzor magok, órajel, szünetmentes tápegység is elég sokat számítanak, és ezekről azért jó lenne beszélni legalább néhány mondatban.
Összességében az egyetemi képzés átfogó tudást ad arról, hogy milyen eszközök vannak, és abból hogyan tudsz választani. A gyakorlatinál meg sokszor eléggé utána kell nyomozni, hogy találj valami eszközt, ami jó a problémádra, és akkor sem biztos, hogy optimális, amit találtál, mert nem ismersz túl sok eszközt. Nyilván idővel ez változik, ahogy nő a repertoárod, és sok év alatt el lehet jutni az egyetemi szintre így is.
Én csináltam amúgy mindkettőt, van egy biomérnökim egyetemről, a programozást pedig magamtól tanultam, inkább gyakorlati, mint elméleti úton, úgyhogy elég jól össze tudom hasonlítani a kettőt. A hieroglifák azóta is hiányoznak, mert nem visz rá a lélek, hogy megtanuljam, pedig vannak tök jó tudományos cikkek algoritmusokról, amiket jó lenne megérteni.
Ja amúgy ha nagyon elvetemült vagy, akkor nem a matekos halmazelméleti résznél kötsz ki végül, hanem a kvantummechanikánál, mert a számítógépek fizikai jelenségeket használnak fel számolásra.[ Szerkesztve ]
Buliban hasznos! =]
-
Véreshurka
senior tag
Graylog-hoz és Cerebro-hoz egyszer már volt szerencsém amikor Grafana-ban akartam logot megjeleníttetni, de sajnos nem jártam sikerrel. Odáig már eljutottam, hogy a Graylog megkapta a pfSense-től a logokat, de a nyers logokat már nem tudtam szétválogatni, úgy meg azért még elég erősnek éreztem, hogy bármit kezdjek vele, így azt a projektet egyelőre jegeltem és a VM-et is töröltem, de ennek fényében nekiállok akkor majd még egyszer valamikor a közeljövőben. Amennyiben kérdés lenne (és tuti lesz , pl. mit kezdjek a linkelt repo-val ) jöhetek velük? Illetve nem gondolkodtál-e esetleg egy logout-os íráson, hogy mindenki okulhasson belőle? És köszönet a munkáért!
El Psy Kongroo
-
Véreshurka
senior tag
1. Ok, lehet hagyom akkor az egyedi portokat. De gondolom ha bármikor meggondolnám magam akkor csak szerkesztem a fájlt.
2. Csak a description tartalmazza a pfsense szót:
"description": "Analyse OPNSense Logs and maybe pfsense too". De ahogy lesz időm majd rámegyek és meglátom mi lesz belőleJelentkezem még...
El Psy Kongroo
-
inf3rno
nagyúr
Úgy nagyjából világos az internet meg a tűzfal működése. Azt hiszem ki kéne próbálnom, hogy mit ad a pfsense, aztán utána megnézni, hogy mi az, amit ebből nem használok. Ha túl sok minden van, amit nem használok, vagy olyan dolgok kellenének, amit pfsense-el nem tudok megoldani, akkor van értelme elgondolkodni az OpenBSD-n vagy FreeBSD-n.
Buliban hasznos! =]
-
Véreshurka
senior tag
DHCP-n nincs DNS beállítva, illetve a forwarder service sincs engedélyezve, csak a resolver. Most úgy sikerült működésre bírnom, hogy a Services --> DNS resolver menüben a DNS Query Forwarding-ot engedélyeztem, így már van névfeloldás. Esetleg erre gondoltál a forwarding-nál, vagy magára a DNS Forwarder menüre? Ehhez viszont lenne egy kérdésem. Megnéztem pár video-t amiben pfsense-t telepítenek, és sehol nem engedélyezik a DNS Query Forwarding-ot és így is működik a névfeloldás, illetve én sem emlékszem, hogy bármikor be kapcsoltam volna ezt, vagy adtam volna a DHCP szerveren belül bármikor DNS szerver címet, mégis mindig ment a névfeloldás. Ez így akkor most hogyan működik? Pl. ebben a videóban [(link)] sincs semmi extra állítva, csak az elején a gui alapján az a pár dolog ami van, mégis rögtön utána be tudott tölteni egy weboldalt.
El Psy Kongroo
-
R̲e̲m̲
senior tag
-
inf3rno
nagyúr
Gondolom van egy default DNS szerver a kódjában, és ha nincs megadva semmi, akkor ahhoz csatlakozik. Ezt mondjuk nem tartom jó dolognak, mert könnyen elfelejthet foglalkozni vele az ember, de ez van, ha mindent a segge alá raknak.
szerk:
Nem találok ezzel kapcsolatban semmit a pfsense kódjában. Ha jön is valahonnan egy alapbeállítás, akkor elképzelhető, hogy a FreeBSD-ből jön.[ Szerkesztve ]
Buliban hasznos! =]
-
Véreshurka
senior tag
Igen! Mostanában sok linux ISO-val próbálkozom virtuális gépként és mindig csak akkor telepítek, illetve hagyom meg az ISO-t ha nem csak a SHAxxx, vagy MDA értékeket tudom ellenőrizni, de ha az aláírásokat is a megfelelő GPG kulcsokkal. Sajnos a pfSense ISO-hoz még csak SHA256-os ellenőrzést találtam, ha jól néztem körbe a dokumentációjukban sajnos GPG kulccsal aláírt ISO még nincs a repertoárjukban.
[ Szerkesztve ]
El Psy Kongroo
-
inf3rno
nagyúr
Ja hát ez is része a dolognak, de bármit veszel, mindegyikben lesz jó eséllyel backdoor, hogy a gyártó ország titkosszolgálata könnyebben hozzáférjen. Nekünk ez addig nem számít, amíg valami hacker csoport nem találja meg és kezdi el kihasználni pl botnet építésre.
[ Szerkesztve ]
Buliban hasznos! =]
-
Véreshurka
senior tag
& inf3rno meg akit esetleg érdekel
Az Intel Management Engine-el tisztában vagyok. Pont múlt hónapban vettem fel a kapcsolatot újra a 3mdeb csapattal és érdeklődtem tőlük úgy nagy vonalakban a Coreboot-ról és, hogy esetleg az általuk is forgalmazott Protectli gépeken az IME ki van-e pucolva annyira amennyire lehetséges és ha nincs, akkor hallottak-e a me_cleaner-ről. Viszont válaszukban írták, hogy nincs kipucolva az IME a Protectli-ken, de elgondolkodnak róla, hogy teszteljék és esetlegesen a későbbiekben ezzel a lehetőséggel is bővítsék a kínálatukat. És ez szerintem nem csak a Protectli gépeket érintené hanem a mellette is forgalmazott PCEngine APU-kat is amik már most is ugyanúgy Coreboot+SeaBIOS-al is kérhetőek. Azért is van nagy bizodalmam a lengyel srácokban, mert nagyban hozzájárulnak - amennyire meg tudom ítélni - a Coreboot fejlesztéséhez. Úgyhogy lehet, hogy nem csak régi HW-ekre lehet majd megbízhatóan pfSense-t, vagy bármi tűzfal programot rakni, hanem egy kicsit modernebb gépekre is. Én már nagyon várom... Remélem jövőre már a boltokba is kerül
El Psy Kongroo
-
R̲e̲m̲
senior tag
Köszönöm a gyors és kielégítő választ, Te legalább konyítassz hozzá Velem szemben
Managelt L2-es switchem van, ha jól tudom nem is kell a layer3 a vlanhoz - még úton ugyan, de lassan ideér, hálókártya meg a g8-as microserver integrált NC332i-je 2 portal, illetve egy intel 4portos ET szerveradapter.
AP-nak a levedlett asus routeremet használom egyelőre....[ Szerkesztve ]
-
R̲e̲m̲
senior tag
-
R̲e̲m̲
senior tag
van esetleg tapasztalatod abban, hogy pfsense esxi alatt mennyire erőforrásigényes?
Alapból tudom, hogy elvegetál egy magon, de mi a helyzet egy vpn-el? a titkosítás is menni fog egy magon? Illetve esxi alatt mondjuk a torrentekkel foglalkozó guest os egy nagy datastore-t kap, vagy natívan eléri a raidvezérlőt? -
inf3rno
nagyúr
Én bhyve-ot próbálom ki majd itthonra, az egyiken egy FreeBSD lesz, a másikon meg egy pfsense, aztán meglátjuk ez félig router megoldás mennyire válik be. Rendeltem két Mellanox kártyát Kínából, amint megjöttek indul a projekt. Egyelőre nem teljesen világos, hogy hogyan fogom elérni a szerver részt a pfsense-en keresztül, gondolom valahogy a bhyve-ban be lehet állítani majd, hogy lássák egymást.
[ Szerkesztve ]
Buliban hasznos! =]
-
R̲e̲m̲
senior tag
Estét!
megérkezett a switch, neki is ugrottam
első pofáraesés az volt, hogy nem fértem hozzá a management felülethez, mert sajnos default másik subneten lakik. én 1.xxx, ő meg 2.10 - ezt gyorsan orvosoltam egy usb-s hálókártyával, ne kelljen már mindig átirogatni
sikerült hozzáférni, a lagg-ot meg is csináltam pfsense oldalrol, megy szépen
a másik szervert még nem sikerült ráakasztani, azon win s2019 van, switch oldalról a trunk kész, win oldalrol is elvileg (márha a teaming az amit keresek)
a másik amivel felakadtam a vlan.
ebben szeretnék egy kis segítséget kérni, hogy hogy is fussak neki, mit hol kell létrehozni - beállítani
elsősorban a management cuccokat szeretném másik vlan alá dugni
előre is köszi