Verbesserungsvorschläge (5) zu IPFire :

You would like to contribute something for IPFire?
Post Reply
Mapa
Posts: 82
Joined: August 3rd, 2017, 10:25 am

Verbesserungsvorschläge (5) zu IPFire :

Post by Mapa » December 10th, 2017, 7:53 pm

Unter Ansich URL-Filter Protokoll, wäre es sehr praktisch, wenn dort auch per IP, die Informationen sortiert werden.
So wie beim Proxy dort die Auflistung .
Was dort noch zum schnellen blättern "warum auch immer" feht oder vergessen wurde, "Älter und Neuer" am Anfang zu platzieren .
30-URL-Filter Ansicht Übersicht verbessern.png

Unter URL-Filter Custom- Angepasste Ausdrucksliste, fehlt die Möglichkeit, erlaubte Ausdrücke .
Hintergrund : In manchen Sprachen, gibt es Überschneidungen zwischen beleidigende Wörter und nicht beleidigende Wörter .
Auch könnten somit, durch dem URL-Filter "wegen so einem Grund fälschlich" gesperrte Links, entschärft werden .
31-Angepasste Erlaubte Ausdrucksliste.png
31-Angepasste Erlaubte Ausdrucksliste.png (10.27 KiB) Viewed 1134 times

Es fehlt die Möglichkeit, TOR grundsetzlich zu verbieten bzw. die Aplikationen auf Beispiel Handys, Tablets, usw. ... die Nutzung von TOR-Relays zu hindern . TOR bietet ein Script an, womit Server sich (bzw. deren Internet IP) dort in einer Liste eintragen können .
Oder auch die genutzten IP's der TOR-Relays abzufragen und zu sperren .
32-TOR Netzwerke sperren.png

Die aktuelle IPFire Uhr, ist nicht wirklich in der Oberfläche ersichtlich .
Und wer logt sich ein, um ausgerechnet nach NTP LOG zu schauen ... und ob es dort rund läuft bzw. die Einträge zeitlich richtig sind .
33-IPFire einenes Datum und Uhrzeit.png
NTP Script bedarf eine Überarbeitung .
Wer darf wirklich und von wo darf zugegreifen werden .. dieses ist im Script nicht festgelegt .. Wer ist ausgeschlossen von einer Abfrage und wie soll red0 sich verhalten ... und was ist mit blue0 Klienten .
34-NTP Kommunikation und Hetzner TOR.png
34-NTP und green blue red.png

Verwunderlich an dieser Stelle, dass in einer "von vier" abgeschotteten Testumgebung, ohne jeglicher Klienten Verbindungen, IPFire die Telefonnietis bekam ! Weder green0 noch blue0 noch orange0 sind verbunden (keine VM Umgebung) .
Was dieses System zu den anderen unterscheidet, dieses ist die aktuellste frische IPFire Installation ... die anderen drei, sind ältere Installationen 2.19-Core100 die immer per Update aktuell gehalten wurden . (( würde mich sehr freuen, wenn mir jemand eine Erklärung liefern kann )) .
35-IPFire hat die Telefonitis.png
Eddit 08.01.2018 :
Obwohl mein POST von vielen gelesen wurde, wundert es mich sehr, dass hierzu keiner eine Erklärung hat !
! SCHADEEEEEEEE !

Nagut :
Ich rate allen die ähnliches feststellen;
oder auch komische TOR Meldungen als attack in deren Firewall feststellen ((obwohl TOR nicht genutzt wird));
und auch komische Firewall Einträge zu Hosts, aus Hetzner Netzwerke;
Die zwei NTP Einträge von IPFire zu ändern .
Ggf. noch besser, die /etc/ntp.conf direkt zu überarbeiten ... Es gibt viele Anleitungen und Erklärungen zu NTP Einrichtung .
http://support.ntp.org/bin/view/Support ... strictions

Code: Select all

# /etc/ntp.conf
#
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default limited kod nomodify noserve notrap nopeer noquery
restrict default ignore

# Permit all access over the loopback interface. This could be
# tightened as well, but to do so would effect some of the
# administrative functions.
restrict 127.0.0.1

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp1.t-online.de
server ntp1.sul.t-online.de
server ntp2.sul.t-online.de
server ntp1.sda.t-online.de
server despina.sda.t-online.de

# The iburst mode is a configurable option and not the default behavior,
# as this option is considered “aggressive” by some public NTP servers.
# If an NTP server is unresponsive, the iburst mode continues to send
# frequent queries until the server responds and time synchronization starts.
#server 0.pool.ntp.org iburst #server 1.pool.ntp.org iburst #server 2.pool.ntp.org iburst

# Permit access to NTP server.
restrict ntp1.t-online.de mask 255.255.255.255 nomodify notrap nopeer noquery
restrict ntp1.sul.t-online.de mask 255.255.255.255 nomodify notrap nopeer noquery
restrict ntp2.sul.t-online.de mask 255.255.255.255 nomodify notrap nopeer noquery
restrict ntp1.sda.t-online.de mask 255.255.255.255 nomodify notrap nopeer noquery
restrict despina.sda.t-online.de mask 255.255.255.255 nomodify notrap nopeer noquery

# Hosts on local network are less restricted.
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap nopeer #green0
restrict 192.168.20.0 mask 255.255.255.0 nomodify notrap nopeer #blue0
restrict 192.168.30.0 mask 255.255.255.0 nomodify notrap nopeer #orang0

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server  127.127.1.0 #server  127.127.1.0 prefer
fudge   127.127.1.0 stratum 10

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. see
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

# Drift file. Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /etc/ntp/drift
39-Jahr Angabe.png
In den LOGs, fehlt die Jahres Angabe, grad nach dem Jahres Wechsel ist das etwas verwirrend .
Last edited by Mapa on January 12th, 2018, 1:29 pm, edited 13 times in total.

User avatar
FischerM
Community Developer
Community Developer
Posts: 1024
Joined: November 2nd, 2011, 12:28 pm

Re: Verbesserungsvorschläge (5) zu IPFire :

Post by FischerM » December 11th, 2017, 7:02 pm

Ahmt,
Mapa wrote:Unter Ansicht URL-Filter Protokoll...Was dort noch zum schnellen blättern "warum auch immer" fehlt oder vergessen wurde, "Älter und Neuer" am Anfang zu platzieren .
Das wäre IMHO simpel: ab Zeile 306 in die 'urlfilter.dat' einfügen:

Code: Select all

if ($lines != 0) {
&oldernewer();
Und in Zeile 376 eine schließende "}". ;)

Kann ich mal einen (Cosmetic-)Patch draus machen - läuft hier schon ewig. Kann sein, dass ich vergessen hatte, das zu pushen. ::)

Der Rest ist ev. fummeliger und mehr was für regnerische Abende...

Gruß,
Matthias

Mapa
Posts: 82
Joined: August 3rd, 2017, 10:25 am

Re: Verbesserungsvorschläge (5) zu IPFire :

Post by Mapa » January 26th, 2018, 5:15 pm

Habe aus Spaß, eine NethServer Installation durchgeführt : http://www.nethserver.org .
Das ganze in einer neuen abgeschotteten Testumgebung ...

Muss gestehen, zu den Funktionen dort, bin ich sehr neidisch geworden .
Alles was man begehrt ! Und was ich schon mal vorgeschlagen hatte, ist dort umgesetzt .

Gruß
Mapa

Post Reply