• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Suchergebnisse

  1. C

    Realtime Spam Blacklists und Whitelists mit bird und spamd

    Ich bin beim Lesen über die BSDCan 2014 Talks wieder auf bgp-spamd.net aufmerksam geworden. Nun ist der OpenBGPd leider nicht so flexibel wie ich es gerne hätte deswegen habe ich das ganze mal mit BIRD eingerichtet. Hier die nötigen Schritte falls ich doch nicht der einzige bin mit einem...
  2. C

    Heimdal mit LDAP Backend unter FreeBSD 10

    Mich treibt derzeit Heimdal in den Wahnsinn. Mein Ziel ist es auch unter FreeBSD Heimdal als KDC mit LDAP als Datenbankbackend zu verwenden. Das Problem ist, dass das /usr/local/libexec/kdc Binary anschließend LDAP HDB Backend kennt. In der Ausgabe von /usr/local/libexec/kdc --builtin-hdb fehlt...
  3. C

    ECDHE-ECDSA Ciphersuites im OpenLDAP nutzen

    Mein Ziel ist es ECDHE-ECDSA Ciphersuites mit OpenLDAP zu verwenden um die Latenz zu reduzieren. Derzeit sind alle Server und Clients FreeBSD 9.1 Systeme mit OpenSSL 1.0.1e aus den Ports. So habe ich die CA erstellt. openssl ecparam -out ca-key.pem -name secp521r1 -genkey openssl req -new...
  4. C

    VDSL PPPoE Einwahl

    Ich versuche gerade ein Problem mit OpenVPN zu debuggen. Hier die Situtation: Der OpenVPN Server läuft auf einem Rootserver bei hetzner.de Der OpenVPN Client läuft auf einem FreeBSD an einer Fritzbox 7360 SL. Die OpenVPN Session zwischen Client und Server bleibt alle paar Tage hängen. Den...
  5. C

    Howto: pkgng unter FreeBSD 9.1

    FreeBSD hat endlich einen brauchbaren Packagemanager für Binärpakete bekommen. Dieser wurde unter dem Namen pkgng entwickelt. Zur Entwicklungsgeschichte bietet sich die Forensuche an. Seit FreeBSD 9.1 ist der Bootstrapcode für pkg im Basissystem enthalten. Unter FreeBSD 9.0 muss ports-mgmt/pkg...
  6. C

    Fullduplex mit Realtek NICs bei Hetzner (EQ$n)

    Ich richte gerade einen EQ4 bei Hetzner ein. Nach der Installation von FreeBSD 8.2/amd64 stellte ich überrascht fest, dass der NIC im halbduplex Betrieb lief. Laut Dokumentation (Stand April 2011) sind die Switchports auf 100Mbit/s fullduplex eingestellt. Das führt dazu das in einer...
  7. C

    ALTQ: eine Queue über mehrere Interfaces

    Ist es mit PF und ALTQ unter FreeBSD 8.0 möglich eine Queue für mehrere Interfaces zu verwenden, wenn ja wie? Ich sehe vor dem Problem, das ich einen limitierte ausgehende Bandbreite ins Internet habe. Über diese Laufen mehrere OpenVPN Instanzen im P2P Mode d.h. ein tun Interface pro Instanz...
  8. C

    Gehärtete Jail und devfsrules

    Mein Ziel ist es in einer Jail einen HTTP (und FTP) Server für statische Inhalte unter FreeBSD 8/amd64 zu betreiben. Beide Dienste setzen das Stringparsing und ähnliches, das man in C leicht (exploitbar) falsch macht vorraus. Als HTTP Server soll gatling dienen. Um diesen Dienst zu härten soll...
  9. C

    FreeBSD 8.0, if_ath und D-Link DWL-520G

    Ich habe ein seltsames Problem mit einer 802.11a/b/g PCI Karte. Diese wird von if_ath erkannt und sogar als unterstützt in der ath_hal Manpage gelistet. Zu der Karte steht folgendes in /var/run/dmesg.boot: ath0: <Atheros 5212> mem 0xe0100000-0xe010ffff irq 21 at device 9.0 on pci3 ath0...
  10. C

    Ein Rechner mit nur 4 Armen ist behindert.

    Ich möchte demnächst einen kleinen Fileserver aufsetzen (anonymous ftp und vllt. nfs r/o) dieser wird an Gigabit Ethernet hängen mit Intel NIC, AM3 CPU und 4GB RAM. Mein Problem ist das ich aus einem anderen Setup weiss, dass ein Fileserver mit zu wenig Platten (max. 4 Stück) zwar den Link...
  11. C

    GELI und Paranoia

    Ich stehe vor folgender Situation: Es gilt einen FreeBSD aufzusetzen das sicher ist unter der Annahme das ein Angreifer sich physikalischen Zugriff auf den Rechner verschafft und dabei bemerkt wird. Für den Fall das dieser Zugriff nicht bemerkt wird würde ich gerne die Hürde erhöhen. Natürlich...
  12. C

    OpenBSD as VPN Server, OS X as Client

    Ich stehe vor folgendem Problem: Gegeben ist ein unsichers WLAN (104-Bit WEP). Angeschloßen an einen OpenBSD Rechner. Es muss OpenBSD sein, weil nur dort OpenBGPd vernünfig läuft (der FreeBSD Port ist buggy) und WEP, weil alte nicht WPA fähige Clients angeschloßen werden müssen, die jedoch OS X...