Search found 4032 matches

by ummeegge
September 21st, 2017, 1:19 pm
Forum: Development
Topic: Tcpick patched back to life again
Replies: 0
Views: 83

Tcpick patched back to life again

Hi all, since i found in the Debian development section some really nice patches (thanks by the way to the Debain people) to bring Tcpick --> http://wiki.ipfire.org/en/addons/tcpick/start , which was dropped with Core 112 --> http://www.ipfire.org/news/ipfire-2-19-core-update-112-released , back to ...
by ummeegge
September 19th, 2017, 8:48 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin 5p9, Hab da mal ein paar Sachen gefixt, gut das du nochmal gegengecheckt hast. Gefixt: - OSSEC Alertlog Meldung wird nun komplett in der Email angezeigt <-- Der eigene Email Mechanismus natürlich ;-) - Check für custom-mail Verzeichnis bzw. custom-maillog für GPG und Testmail wurde ergänzt. - G...
by ummeegge
September 18th, 2017, 1:37 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Hallo 5p9, schaust du mal ob die PIPE an ist ? ps x | grep -v grep | grep 'tail -F' wenn nein dann mal Kurzcheck ob in /etc/sysconfig/rc.local alles da ist, da müsste sowas # Ossec realtime log for e-mail alerts begin tail -F /var/ossec/logs/alerts/alerts.log |\ while read line; do echo "$line"; don...
by ummeegge
September 14th, 2017, 3:46 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: Avahi für IPFire
Replies: 36
Views: 9292

Re: Avahi für IPFire

Hallo gerd,
ist da was bei dir angekommen ? Wenn ja dann lösch ich den Avahi Branch von Github wieder.

UE
by ummeegge
September 14th, 2017, 3:11 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Hallo zusammen, Ja das mit den false/positives dachte ich mir natürlich auch schon, jedoch sind es wirklich viele Dateien die er mit dem rootcheck gefunden hat und da es ja ein komplett neu aufgesetztes System ist ist dieser Zustand der default der bei der Rohinstallation mit gegeben wird. Sollte ic...
by ummeegge
September 13th, 2017, 6:02 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin 5p9, das ist der Syscheck --> http://ossec-docs.readthedocs.io/en/latest/manual/syscheck/ der schaut unter anderem auch nach Dateiberechtigungen (UNIX permissions) und bei der ersten Meldung weist er dich darauf hin das 'others' (alle anderen) Schreibberechtigung haben wobei der File root als E...
by ummeegge
September 12th, 2017, 9:59 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Juten Abend 5p9, das wäre eher der hier https://raw.githubusercontent.com/ummeegge/ossec-ipfire/master/ossec_installer.sh bzw. https://forum.ipfire.org/viewtopic.php?f=4&t=4924#p35656 oder der hier --> https://raw.githubusercontent.com/ummeegge/ossec-ipfire/master/ossec-admin.sh bzw. https://forum.i...
by ummeegge
September 12th, 2017, 4:18 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Hallo zusammen, OT: @UE wie ist es eigentlich mit der OVPN2.4er Version brauchst du da noch ein paar mehr Tester? In deinem Thread bist du quasi fast alleine. was das Testen anbelangt bin ich alleine, obwohl es gab da einen glaub ich der das positiv mitgetestet hatte :'( :D aber was soll´s ich find ...
by ummeegge
September 12th, 2017, 3:50 pm
Forum: Entwicklung
Topic: Portspoof
Replies: 186
Views: 16711

Re: Portspoof

Moin 5p9, du findest zu den extra_files hier --> https://media.defcon.org/DEF%20CON%2021/DEF%20CON%2021%20presentations/Piotr%20Duszynski-Updated/DEFCON-21-Duszynski-Cyber-Offenders.pdf auch ein paar Infos. Ich kann 1) die Funktionalität nur bedingt bestätigen und 2) das komplette Fuzzing für mein V...
by ummeegge
September 11th, 2017, 10:13 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Das sieht doch schick aus :) . Du kannst auch mit 'repeated_offenders' arbeiten --> http://ossec-docs.readthedocs.io/en/latest/syntax/head_ossec_config.active-response.html#active-response-options z.b. <repeated_offenders>30,60,120</repeated_offenders> somit kannst du den Block auch Stufenweise erhö...
by ummeegge
September 11th, 2017, 8:05 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin gocart, Sieht soweit gut aus... Wie geht es weiter mit Active Response bzw. da muss dich bestimmt auch wieder was gebaut werden... Da gibt´s eigentlich schon so einiges, firewall-drop.sh, host-deny.sh, route-null.sh, ip-custumblock.sh, ... , je nachdem was getan werden soll. Getriggert wird übe...
by ummeegge
September 10th, 2017, 12:26 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin gocart, @UE vielen Dank.. es funktionieren beide Varianten. Habe aber keine Ahnung wieso. ??? ??? Der hier z.b. <regex>unknown[(\S+\.)]</regex> geht mit [234.234.234.234] oder [234.234.234.234 ] aber nicht mit [ 234.234.234.234] oder [ 234.234.234.234 ] hingegen der hier <regex>unknown[\s*(\S+\...
by ummeegge
September 9th, 2017, 4:48 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Hallo gocart, Das Problem ist die "]" nach der IP. Der Effekt tritt auf wenn nach der ] ein Line Feed kommt und kein Leerzeichen bzw. irgendwas anderes. Habe verschiedene Sachen probiert, leider ohne Erfolg. Bin an der Stelle erst mal wieder an einem toten Punkt. Das "(\S+)" definiert die IP zwische...
by ummeegge
September 7th, 2017, 8:28 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin gocart, Das der Elastic-Stack da das eigentliche Highlight ist habe ich schon verstanden. eigentlich war für mich das erste und erstmal auch das wichtigste Highlight das dass neue OSSEC in der erweiterten Version (verkleidet als Wazuh) egal ob als agent|server|hybrid läuft und das ohne IPv6 Pat...
by ummeegge
September 6th, 2017, 11:25 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Replies: 73
Views: 14447

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Moin gocart, Und was wichtiger ist, so toll das Wazuh mit der Weboberfläche auch aussieht, schießen wir damit nicht mit Kanonen auf Spatzen? Eigentlich war das Ursprungsthema IP von Spamservern zu Blocken. Entweder per Script oder mit einer Software. In dem Moment hat sich OSSEC Angeboten. Die Local...