2. November 2012 |
Von Ralf Spenneberg |
Kategorie: Admin, Firewalling | VPN | IDS, IPv6
Ich verwende aiccu auf meinem Laptop um einen IPv6-Tunnel aufzubauen. Da ich viel unterwegs bin und abwechselnd über Ethernet, WLAN und UMTS mich mit dem Internet verbinde, habe ich eine Lösung gesucht, die automatisch bei jedem Wechsel der Medien automatisch AICCU neustartet. Hierzu kann der Network-Manager genutzt werden. Dieser besitzt einen Dispatcher, der automatisch Skripte […]
Tags: AICCU, Fedora, IPv6, NetworkManager, Systemd
Veröffentlicht in Admin, Firewalling | VPN | IDS, IPv6 |
Keine Kommentare »
3. Mai 2011 |
Von Ralf Spenneberg |
Kategorie: Firewalling | VPN | IDS
Unser Artikel über Snort, Snorby, PulledPork und OpenFPC, der in der April-Ausgabe des Linux-Magazin erschienen ist, wurde nun auch von dem englischsprachigen Linux-Pro Magazine veröffentlicht. In der englischen Variante ist der Artikel als PDF verfügbar.
Tags: OpenFPC, PulledPork, Snorby, Snort
Veröffentlicht in Firewalling | VPN | IDS |
Keine Kommentare »
22. Oktober 2010 |
Von Ralf Spenneberg |
Kategorie: Firewalling | VPN | IDS
Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit. Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]
Tags: daq, IDS, ips, patch, ringbuffer, Snort
Veröffentlicht in Firewalling | VPN | IDS |
Keine Kommentare »
6. Oktober 2010 |
Von Ralf Spenneberg |
Kategorie: Firewalling | VPN | IDS
Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]
Tags: IDS, ips, Snort, Sourcefire
Veröffentlicht in Firewalling | VPN | IDS |
Keine Kommentare »
7. Mai 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, Firewalling | VPN | IDS
Seit einigen Wochen habe ich ein neues Dell E4200 Subnotebook. Grundsätzlich ein super Gerät. Fast die komplette Hardware wird unterstützt. Erfreulicherweise haben sich auch schon andere damit vorher beschäftigt, so dass ich auf ihren Arbeiten aufbauen konnte. Der eingebaute Smartcard-Leser hat mich jedoch zur Weißglut gebracht. Er meldet sich mit In der Vergangenheit habe ich […]
Tags: broadcom, dell, gnupg, gpg, latitude, pcscd, Smartcard
Veröffentlicht in Admin, Firewalling | VPN | IDS |
Keine Kommentare »
3. Mai 2010 |
Von Ralf Spenneberg |
Kategorie: Firewalling | VPN | IDS
Nach sechs Jahren ist es soweit. Die zweite Auflage meines Buches „VPN mit Linux“ befindet sich in der Auslieferung an die Buchhändler. Das Buch wurde umfangreich überarbeitet. Während die erste Auflage noch FreeS/wan einsetzt, wurden nun alle Konfigurationen für Openswan und strongSwan überarbeitet. Ein eigenes Kapitel beschreibt den Aufbau von virtuellen privaten Netzen mit IKEv2 […]
Tags: Buch, IKEv2, KVM, Openswan, OpenVPN, strongSwan, Windows 7
Veröffentlicht in Firewalling | VPN | IDS |
Keine Kommentare »
8. März 2010 |
Von Ralf Spenneberg |
Kategorie: Firewalling | VPN | IDS
Obwohl RedHat Enterprise Linux (RHEL) 5 und damit auch CentOS über IPv6 Unterstützung verfügt, ist die zustandsorientierte Filterung von IPv6, welche Bestandteil des eingesetzten Linux-Kernel 2.6.18 ist, deaktiviert. Red Hat hat hier die alte IPv4 basierte Zustandsfilterung noch aktiviert. Die aktuelle Layer-3 unabhängige Zustandsüberwachung (Connection Tracking) ist deaktiviert. Damit kann auch IPv6 nicht zustandsorientiert gefiltert […]
Tags: Centos, Connection Tracking, Firewall, IPTables, IPv6, Layer-3, Netfilter, RedHat, RHEL
Veröffentlicht in Firewalling | VPN | IDS |
Keine Kommentare »
9. Januar 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, DNS, Firewalling | VPN | IDS
Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]
Tags: bind9, Caching, DE, Debian, DNS, DNSSEC, Experimental, Lenny, TLD
Veröffentlicht in Admin, DNS, Firewalling | VPN | IDS |
Keine Kommentare »
8. Januar 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, DNS, Firewalling | VPN | IDS
Wer seine eigenen Zonen administriert, weiß wie wichtig die hier gespeicherten Daten sind. Damit bei Ausfall eines Servers die Daten weiterhin abgerufen werden, halten die meisten Administratoren die Daten redundant auf mehreren DNS-Servern vor. Der Einfachheit halber nutzt man hier die in das DNS-Protokoll eingebaute Replikation mit Hilfe der Zonentransfers. Damit nicht jeder einen Zonentransfer […]
Tags: DNS, Replikation, TSIG
Veröffentlicht in Admin, DNS, Firewalling | VPN | IDS |
Keine Kommentare »
8. Januar 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, DNS, Firewalling | VPN | IDS
Wurde die eigene Zone signiert, möchten wir auch, dass der Rest der Welt dies erfährt. Da die signierte Root und auch die Signatur der de-TLD noch auf sich warten lassen, können wir bis dahin die eigenen Schlüssel in der DLV-Datenbank des ISC veröffentlichen. Das geht sehr einfach innerhalb weniger Minuten. Zunächst benötigen wir ein Login. […]
Tags: bind9, DLV, DNS, DNSSEC, ISC
Veröffentlicht in Admin, DNS, Firewalling | VPN | IDS |
Keine Kommentare »