Aktueller Inhalt von dunkel
-
D
Backdoor in OpenBSD?
Die deutsche Firma GENUA, welche (vom BSI zertifizierte) Netzwerk-Security-Produkte auf Basis von OpenBSD entwickelt und vertreibt, hat eine Stellungsnahme veroeffentlich. Demnach haben sich nach intensivem Code-Audit, keine Hinweise auf eine Backdoor ergeben...- dunkel
- Beitrag #64
- Forum: OpenBSD - Allgemein
-
D
Netflow Accounting mit pflow(4)
Danke fuer den Tipp. Mit pass out keep state (pflow) kann ich alle Interfaces abdecken, und bekomme auch nur einen State mit pflow flag.- dunkel
- Beitrag #7
- Forum: OpenBSD - Allgemein
-
D
Netflow Accounting mit pflow(4)
Ein Webserverzugriff stellt sich im State-Table genauso dar. all tcp 192.168.92.55:80 <- 192.168.89.55:53772 FIN_WAIT_2:FIN_WAIT_2 [347424212 + 2669568] wscale 6 [4273781935 + 5824] wscale 6 age 00:00:40, expires in 00:01:12, 38969:218244 pkts, 2083623:327343071 bytes, rule 1...- dunkel
- Beitrag #5
- Forum: OpenBSD - Allgemein
-
D
Netflow Accounting mit pflow(4)
Die PF-Regeln sind bereits aufgefuehrt. Da sich das Ganze im Teststatium befindet, reduziert sich das Regelwerk auf die Pflow-Regel. Ich hatte auch schon mit einer einschraenkenden pf-Config getestet, um nicht soviel unsinniges in den Flows zu haben. set skip on lo pass quick proto tcp...- dunkel
- Beitrag #3
- Forum: OpenBSD - Allgemein
-
D
Netflow Accounting mit pflow(4)
Hallo, ich plane unsere derzeitigen FreeBSD-Router durch OpenBSD-Router zu ersetzen. Bisher wurden die Netflows auf dem Router via netgraph und ng_netflow erstellt und an den Receiver geschickt. Da OpenBSD mittlerweile auch ueber eine Kernel-Implementierung fuer Netflow verfuegt (pflow)...- dunkel
- Thema
- Antworten: 7
- Forum: OpenBSD - Allgemein