wow! geiles verfahren. insbesondere rethink dns kannte ich noch nicht. aber da dieses mehrere wireguard endpunkte parallel verwalten kann wird das nun mal angetestet. happy hacking!
Ihr habt eine #Firewall und fühlt euch vor allen Angriffen geschützt? Leider ist es nicht so einfach. Nur wenn die Firewall richtig konfiguriert ist, kann sie ihren Dienst tun und euer System sicherer machen. Denn Angriffe aus dem Internet nutzen jede #Sicherheitslücke in installierten Programmen wie auch in der Firewall selbst aus. Mehr zur Firewall-Konfiguration erfahrt ihr hier: https://www.bsi.bund.de/dok/131310
Eure Meinung ist gefragt:
Folgender grober Netzwerkaufbau:
VF-Kabelmodem --> FritzBox (Internettelefonie) --> OPNsense --> LAN und DMZ
Frage:
In der #FritzBox die #OPNSense als Exposed Host eintragen oder lieber doch einzelne Portfreigaben auf die OPNSense definieren auf dieser dann die gleichen für die jeweiligen Zielhosts existieren?
Bin mir da unschlüssig, ob durch den Exposed Host auf der FritzBox nicht irgendwelche Nachteile existieren. Auf der einen Seite habe ich ja dahinter die OPNSense als #Firewall, die den weiteren Netzwerkverkehr regelt.
🦾 INCTEL N100 fanless mini PC and micro firewall appliance comes with four 2.5GbE ports using Intel i226V controllers | CNX Software
「 The device supports up to 16GB DDR5 memory, can take an M.2 NVMe SSD and/or a 2.5-inch SATA drive for storage, and also provides two video outputs through HDMI and DisplayPort, as well as a few USB ports, an RJ45 console port, and optional support for WiFi and 4G LTE connectivity 」
Vorsicht vor dem Man-in-the-Middle-Angriff: Kriminelle können eure Verbindung ausspionieren und manipulieren. Neben einem sicheren #Passwort helfen euch hier vor allem eine 2-FA, eine verschlüsselte Verbindung und eine #Firewall.
Das geplante Tutorial zu #RethinkDNS für das erste Quartal 2024 ist auf unbestimmte Zeit verschoben. Auch Version 0.5.5c ist mir persönlich noch zu buggy bzw. es treten seltsame Situationen/Schwierigkeiten im Betrieb auf. Da muss noch etwas Fleiß und Arbeit reinfließen, bevor ich dazu ein Tutorial erstelle.
If you are the owner/operator/admin of a public Internet service, I would implore you to report log errors to AbuseIPDB. This helps the rest of us automatically check for known attackers. Thank you.
Looking for hints on how to properly setup the awall firewall on #AlpineLinux via #ansible. I'm aware of community.general.awall but that's only suitable for enabling/disabling existing policy/filter files.
So far my search-engine foo seems to be too weak to bring up anything substantially helpful. Hints are welcome!
This morning, an e-commerce site (built on Laravel and well-developed, hence quite efficient) started showing signs of slowing down. This had also happened a few weeks ago, and we partially managed the situation by increasing the VPS power and freeing up the physical machine from other loads.
An analysis of the nginx log reveals that the server is being bombarded with requests from Bytedance. As often happens in these cases, I attempted to firewall the IPs associated with the bots.
However, as soon as I block one IP, (or entire class) the crawling resumes (violently, almost like triggering a DoS attack) from another IP on another class.
They don't respect the robots.txt file.
The IPs they use online don't match the ones from which the requests originate; they probably constantly acquire and change IP blocks.
It makes me wonder: if everyone online behaved like this, everything would collapse in a matter of minutes.
#OPNsense has now become a prized part of my home network and probably my favourite discovery of the last few years. #Firewall + #Unbound#DNS + DNS filtering + #IDPS + VLANs, it all runs great on a repurposed x86 box, and the many hours of tinkering have been valuable learning experiences. #networking#cybersecurity