pfBlockerNG Entwicklung / Business Einsatz
-
Ich schiebe schon eine Weile das pfBlockerNG Thema vor mir her, setzt ihr das in Business Installationen ein?
Es gibt zwar nicht viele Commits, aber die Software kann ja einfach "fertig" sein:
https://github.com/pfsense/FreeBSD-ports/commits/devel/net/pfSense-pkg-pfBlockerNG-develpfSense Gold subscription
-
@slu said in pfBlockerNG Entwicklung / Business Einsatz:
Ich schiebe schon eine Weile das pfBlockerNG Thema vor mir her, setzt ihr das in Business Installationen ein?
JA!
@slu said in pfBlockerNG Entwicklung / Business Einsatz:
Es gibt zwar nicht viele Commits, aber die Software kann ja einfach "fertig" sein:
https://github.com/pfsense/FreeBSD-ports/commits/devel/net/pfSense-pkg-pfBlockerNG-develWarum muss ein Paket ständig Commits haben?
Es waren jetzt auch IMHO erstmal die ganzen Umbauten für PHP nötig bevor man wieder was an Features drehen kann. Zusätzlich muss man noch aufpassen, ob man pfB in Clustern einsetzt oder nicht. Aber ansonsten ist es annähernd ein Must Have. Ohne Blocklisten fahre ich kaum eine Installation als Grundsicherung. -
@slu pfBlockerNG ist genial. Ich nutze das seit Jahren bei mir und bei Fremdinstallationen.
Man weiss es ja nicht, aber wenn ich mir die Statistiken auf der Dashboard-Seite so ansehe, wurden dadurch schon viele Installationen vor schweren Schäden bewahrt
"Fertig" wird die Software wohl nie sein, es gibt ja immer wieder was Neues zu verhindern.Ich finanziere den Entwickler auf Patreon schon seit Jahren mit. Find ich ne gute Sache.
Gruß, Arti.
-
Wenn ich das Python Modul in pfBlockerNG aktiviere muss ich im DNS Resolver auch das Python Modul aktivieren oder ist das eine andere Schnittstelle?
Services -> DNS Resolver General -> Settings Enable Python Module Enable the Python Module. -
-
@slu Aktuell nicht den Dev.
-
Hab mich heute endlich mit dem Thema beschäftigt.
@JeGr said in pfBlockerNG Entwicklung / Business Einsatz:
JA!
Eine Frage die schwer zu beantworten ist, vor allem weil es ja unterschiedliche Dienste am WAN gibt. Mit welche der vielen Listen fängt man an um Schadenssoftware + Werbung etwas zu unterbinden?
Im Moment fahre ich noch mit dem Wizard und habe mal die DNSBL_EasyList mit dazu genommen, die schlägt aber bis jetzt noch gar nicht auf großen DE Internetseiten an (ja habe den Force Reload gemacht).
pfSense Gold subscription
-
@slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).
Und bei Feeds solltest Du alles nehmen, was irgendwie mit Malware zu tun hat.
Damit fahr ich ganz gut.Gruß, Arti.
-
@slu Wo siehst Du denn, dass sie nicht anschlägt? Du musst erst mal den DNS- von dem IP-Part unterscheiden.
Portfreigaben schützt Du auf IP-Basis. Interne Hosts vor sich selbst mit beiden. -
danke, die DNSBL Category hatte ich total übersehen.
Bei den Feeds versuche ich immer etwas über den Herausgeber herauszufinden bzw. ob ich dem "vertraue".
@Bob-Dig said in pfBlockerNG Entwicklung / Business Einsatz:
Wo siehst Du denn, dass sie nicht anschlägt?
Top Blocked Group 249 DNSBL_ADs_Basic 0 DNSBL_EasyList 0 DNSBL_Phishing 0 DNSBL_Malicious2 0 DNSBL_UT1Aber läuft noch nicht lange...
-
Muss ich das eigentlich aktivieren?
Services -> DNS Resolver General -> Settings Enable Python Module Enable the Python Module. -
@slu Ja, solltest Du.
-
@Bob-Dig
für was ist das gut?DNSBL funktioniert auch ohne den Haken und es gibt hier noch weitere Einstellungen bei denen ich nichts auswählen kann?
-
@slu Da sollte was stehen, wenn Du im pfBlocker ebenfalls den Unbound Python Mode aktivierst. Und dort steht dann wiederum, was es bringt.
-
@Bob-Dig
ah jetzt habe ich es gefunden. -
@Artefakt said in pfBlockerNG Entwicklung / Business Einsatz:
@slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).
Wenn ich diese UT1 Adult aktiviere kommt dieser Hinweis:
ut1 category [ Adult ] enabled. *** Large categories selected! Please review DNSBL TLD memory recommendations before continuing ***Welche Memory Setting ist hier gemeint?
Ist das eine Einstellung oder die Hardware (RAM) generell? -
@slu said in pfBlockerNG Entwicklung / Business Einsatz:
Welche Memory Setting ist hier gemeint?
Ist das eine Einstellung oder die Hardware (RAM) generell?Folgendes dürfte gemeint sein, was ich eh nicht aktiv habe. Klar sollte auch sein, je mehr Krams Du aktivierst, um so eher wird es Probleme geben aka nicht Business geeignet.
-
@Bob-Dig said in pfBlockerNG Entwicklung / Business Einsatz:
Klar sollte auch sein, je mehr Krams Du aktivierst, um so eher wird es Probleme geben aka nicht Business geeignet.
Ja das ist klar, ich versuche mich ranzutasten.
-
Ich versuche mich gerade an einer weiteren pfSense:
Downloading Blacklist Database(s) [ ut1 (~8.5MB) ] ... Please wait ... UT1 ... FailedHoffentlich nur ein temporäres Problem, nicht das diese Liste auch noch verschwindet...
-
@Artefakt said in pfBlockerNG Entwicklung / Business Einsatz:
@slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).
Und bei Feeds solltest Du alles nehmen, was irgendwie mit Malware zu tun hat.
Damit fahr ich ganz gut.Gruß, Arti.
Gibt es in dem Zusammenhang noch andere Empfehlungen/must-haves?
Ich nutze aktuell auf IP-Basis die PRI1 und PRI2, sowie für DNSBL die ADs_Basic von Steven Black.
